Информационная безопасность
[RU] switch to English


Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  [SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution

  [ONSEC-09-010] Undersky CMS SQL injection

  [ONSEC-09-017] Blogolet PHP including

  [ONSEC-09-016] Blogolet XSS

From:ONSEC
Date:28 сентября 2009 г.
Subject:[ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS

[ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS
Цель: 1C Bitrix 8.0.5
Тип: Межсайтовый скриптинг
Угроза: Средняя
Дата обнаружения: 25.08.2009
Дата оповещения разработчика: 30.08.2009
Дата выхода исправления: 01.09.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: Уязвимость существует из-за отсутствия фильтрации символа одинарной кавычки. Значение пользовательских данных Referer в HTTP запросе попадает внутрь атрибута href тега A. Злоумышленник может внедрить данные в ссылку или же дописать произвольный атрибут. С учетом обхода фильтра WAF атака может выглядеть следующим образом:

Referer: " style="onsec:
e\xp\re\s\s\i\o\n(alert(111))

Уязвимость устранена на следующих день после демонстрации на фестивале Chaos Constructions.

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород