U programu za izradu web foruma nekoliko ih je identificirano , što omogućuje višefazni napad za izvršavanje proizvoljnog PHP koda na poslužitelju. Problemi su ispravljeni u izdanju .
Prva ranjivost postoji u modulima za objavljivanje i slanje privatnih poruka i omogućuje ubrizgavanje JavaScript koda (XSS), koji će se izvršiti u pregledniku kada se pregleda objava ili primljena poruka. Ubrizgavanje JavaScript koda moguće je zbog nepravilne pretvorbe ugrađenog BBCode-a u HTML. Točnije, oznaka
«
i prilikom obrade BBCode-a "" bit će pretvoren u tag
‹iframe src=»youtube.com/xyz[url]http://onload=evilCode()[/url]»›‹/iframe›
i nakon obrade preostalog BBCode-a u
‹iframe src=»youtube.com/xyz‹a href=»http://onload=evilCode()»›..»›‹/iframe›
Sukladno tome, dvostruki navodnik u 'href="' zatvara atribut "src" i onLoad se obrađuje u iframe kontekstu.
Druga ranjivost omogućuje administratorima foruma spremanje PHP skripte u datotečni sustav web poslužitelja i njezino izvršavanje. Problem postoji u kodu za upravljanje stilovima za aktivnu temu, koja generira nove CSS datoteke. Takve se datoteke spremaju s ekstenzijom ".css", ali polje baze podataka koje sadrži naziv datoteke ograničeno je na 30 znakova. Stoga bi se datoteka mogla nazvati "26symbols.php.css". Prilikom spremanja u bazu podataka, dodatni znakovi bit će odrezani, a naziv "26symbols.php" bit će zadržan. Novi se stil tada može generirati putem administratorske ploče foruma, a datoteka će se spremiti u direktorij "cache" s ekstenzijom .php.
Za izvođenje napada, napadač može poslati posebno izrađenu poruku administratoru foruma ili objaviti sličnu poruku na forumu. Kada se ta poruka pregleda u pregledniku tijekom trenutne sesije foruma i s privilegijama korisnika koji pregledava poruku, izvršava se JavaScript kod koji je odredio napadač. Ako poruku pregleda administrator, iskorištava se druga ranjivost za izvršavanje PHP koda u kontekstu privilegirane sesije.
Izvor: opennet.ru
