XSS уязвимость в Invision Power Board
В декабре, 12.12.2007, я нашел Cross-Site Scripting уязвимость (причем persistent XSS) в форумные движке Invision Power Board. Что в ближайшее время извещу разработчикам
То что IPB является уязвимым для данной атаки я подозревал уже давно – еще с 2006 года, как начал интересоваться темой XSS атак через флеш. Но только в конце 2007 года нашел время, чтобы проверить возможность данной уязвимости в IPB. Причем я был уверен, что уязвимости есть в IPB 1.x, но надеялся, что уже в IPB 2.x разработчики исправили ее. Но оказалось, что во второй версии движка ничего в этом плане не изменилось – уязвимы как IPB 1.x так и IPB 2.x (проверил на Invision Power Board v1.3, 2.1.5 и 2.2.2 ).
( #) XSS:
[flash = 1,1] http://site/flash.swf [/ flash]
XSS является активным (persistent), поэтому будут атакован все те, кто посмотрит тему, где размещен этот код. Единственным условием является включена поддержка флеш в сообщениях. Многие админов забывают о том, что в них флэш включен, либо совсем не знают, что он был включен ранее (другим админом, или при апгрейде движка). А некоторым владельцам форумов нужна поддержка флеш
Атака может быть проведена через публикацию флешки в сообщении на форуме, или установления его в качестве аватора
Патчи для исправления данных уязвимостей я уже приготовил (еще в декабре), и они скоро выйдут в новой версии моего Security Pack.
