Websecurity - Веб безпека

16.11.2009

Після виявлення попередніх XSS та Content Spoofing уразливостей в CKEditor, у липні, 08.07.2009, я знайшов нову Cross-Site Scripting уразливість в CKEditor. Про що найближчим часом повідомлю розробникам редактора.

Дана уразливість аналогічна уразливості в FCKeditor, про яку я писав раніше.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.

23.01.2010

XSS:

Це persistent XSS через Flash.

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"><param name=movie value="http://site/xss.swf"><param name="allowscriptaccess" value="always"><embed src="http://site/xss.swf" allowscriptaccess="always"></embed></object>

Дана уразливість в самому редакторі, тому її можна використати на будь-якому сайті, що використовує CKEditor в якості редактора для веб форм.

Уразливі CKEditor 3.0 RC та попередні (та наступні) версії.

Розробник виправляти дану уразливість не став мотивуючи тим, що CKEditor немає вбудованих XSS фільтрів і це задача кожного розробника, що його використовує, фільтрувати вхідні дані. І враховуючи, що даний текстовий редактор має багатий функціонал, не всі вектори XSS атак виправляються, що призводить до появи подібних XSS уразливостей (які можуть призвести до зараження всього сайта XSS-хробаком).

This entry was posted on 18:29 23.01.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.