[ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS
Цель: 1C Bitrix 8.0.5
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 25.08.2009
Дата оповещения разработчика: 30.08.2009
Дата выхода исправления: 01.09.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость существует из-за отсутствия фильтрации символа одинарной кавычки. Значение пользовательских данных Referer в HTTP запросе попадает внутрь атрибута href тега A. Злоумышленник может внедрить данные в ссылку или же дописать произвольный атрибут. С учетом обхода фильтра WAF атака может выглядеть следующим образом:
Referer: " style="onsec:e\xp\re\s\s\i\o\n(alert(111))
Уязвимость устранена на следующих день после демонстрации на фестивале Chaos Constructions.