Уразливість в vbAnonymizer для vBulletin

23:55 13.04.2009

Сьогодні я виявив Cross-Site Scripting уразливість в плагіні vbAnonymizer для vBulletin. Про що найближчим часом повідомлю розробникам веб додатку.

Нещодавно я писав про уразливості в vBulletin, які виявилися уразливостями в vbAnonymizer, що є плагіном для vBulletin. Це були Redirector та Cross-Site Scripting уразливості. Якщо до Redirector вразливі всі версії vbAnonymizer, то до XSS вразливі версії до 2.8 (в якій XSS була виправлена).

Але я розробив метод обходу даного захисного фільтру. Тим самим повернувши до життя цю XSS ;-) .

XSS:

http://site/redirector.php?url=javascript:alert(document.cookie)//http://

Уразливі vbAnonymizer 3.0 та попередні версії.


4 відповідей на “Уразливість в vbAnonymizer для vBulletin”

  1. Ретро каже:

    Дякую за пораду. Я як захиститися вiд вразливостi?

  2. MustLive каже:

    Ретро, щоб захиститися від даної уразливості потрібно:

    1. Не спамити в мене на сайті :-) .

    2. Виправити уразливість. Це можна зробити, або відфільтровуючи небезпечні дані, що передані через параметр url, або взагалі відключивши даний плагін для vBulletin.

  3. Konstantin каже:

    http://vbsupport.org/forum/showthread.php?t=39878
    Решение проблемы

  4. MustLive каже:

    Konstantin

    Молодцы, что попытались решить проблему, но вы её не решили. Так как приведённый на форуме код не решает проблему c XSS. Вы неправильно проверяете патч, нужно использовать тот код, который я указал в своём посте - с двумя слэшами в конце.

    XSS на сайте с патчем для vbAnonymizer:

    viprapman.ru/redirector.php?url=javascript:alert(document.cookie)//http://

    Так что вам, ребята, нужно ещё работать. И не забывайте тщательно и правильно проверять исправления.

Leave a Reply

You must be logged in to post a comment.