Нова уразливість в Bitrix
17:23 31.12.201624.06.2015
У червні, 12.06.2015, я виявив Cross-Site Scripting уразливість в Bitrix Site Manager. Які обходять WAF та захисні фільтри Bitrix. Про що найближчим часом повідомлю розробникам системи.
Раніше я вже писав про численні Content Spoofing та XSS уразливості в Bitrix.
Детальна інформація про уразливість з’явиться пізніше.
31.12.2016
Cross-Site Scripting (WASC-08):
Це persistent XSS в полі text в формі коментарів:
<img src=”http://1″ on onerror=”$(’p').text(’Hacked’)” />
Уразливість виявив на сайті терористів у червні 2015 року, про взлом tribunal-today.ru я в той час написав.