Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Cross-Site Scripting уязвимости (причём persistent
XSS) в Invision Power Board.
Из-за отсутствия защиты от исполнения JavaScript кода из flash, при включенной
поддержке флеша в сообщениях, атакующий может внедрить ссылку на специальный
флеш-файл в тело сообщения и атаковать всех участников форума, которые просмотрят
тему с данным сообщением. Атака может быть проведена через публикацию флешки в
сообщении на форуме, или установки её в качестве аватора.
XSS:
[flash=1,1]http://site/flash.swf[/flash]
Уязвимы версии 1.x и 2.x (тестировалось на Invision Power Board v1.3, 2.1.5 и
2.2.2).
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1893/
Для исправления данной уязвимости нужно установить свойство флеш-объекта
allowscriptaccess в "never". Данный метод был разработан ещё компанией Macromedia в
2002 году для того, чтобы через свойство allowscriptaccess управлять возможностью
флешек исполнять JavaScript код.
Патчи для исправления данной уязвимости для IPB версий 1.x и 2.x. доступны в новой
версии моего Security Pack.
MustLive Security Pack v.1.0.6
http://websecurity.com.ua/1896/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua