[ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS

[ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS
Цель: 1C Bitrix 8.0.5
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 25.08.2009
Дата оповещения разработчика: 30.08.2009
Дата выхода исправления: 01.09.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость существует из-за отсутствия фильтрации символа одинарной кавычки. Значение пользовательских данных Referer в HTTP запросе попадает внутрь атрибута href тега A. Злоумышленник может внедрить данные в ссылку или же дописать произвольный атрибут. С учетом обхода фильтра WAF атака может выглядеть следующим образом:

Referer: " style="onsec:e&#92xp&#92re&#92s&#92s&#92i&#92o&#92n(alert(111))

Уязвимость устранена на следующих день после демонстрации на фестивале Chaos Constructions.