Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:19347
HistoryMar 06, 2008 - 12:00 a.m.

Vulnerability in Invision Power Board

2008-03-0600:00:00
vulners.com
13

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости (причём persistent
XSS) в Invision Power Board.

Из-за отсутствия защиты от исполнения JavaScript кода из flash, при включенной
поддержке флеша в сообщениях, атакующий может внедрить ссылку на специальный
флеш-файл в тело сообщения и атаковать всех участников форума, которые просмотрят
тему с данным сообщением. Атака может быть проведена через публикацию флешки в
сообщении на форуме, или установки её в качестве аватора.

XSS:

[flash=1,1]http://site/flash.swf[/flash]

Уязвимы версии 1.x и 2.x (тестировалось на Invision Power Board v1.3, 2.1.5 и
2.2.2).

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/1893/

Для исправления данной уязвимости нужно установить свойство флеш-объекта
allowscriptaccess в "never". Данный метод был разработан ещё компанией Macromedia в
2002 году для того, чтобы через свойство allowscriptaccess управлять возможностью
флешек исполнять JavaScript код.

Патчи для исправления данной уязвимости для IPB версий 1.x и 2.x. доступны в новой
версии моего Security Pack.

MustLive Security Pack v.1.0.6
http://websecurity.com.ua/1896/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua