Уязвимости форумов Invision Power Board

[Diam]

А как эту радость пофиксить?

Заплатка есть, или не сделали ещё?

[ImUgh]

Думаю замена

            if (isset($ibforums->input['st']))          $this->first       = $ibforums->input['st'];  

на

            if (isset($ibforums->input['st']))          $this->first       = intval($ibforums->input['st']);  

должна все испрвить [1113481084:1113483382]Кстати, внимательное изучение остальных файлов показало, что данная уязвимость есть не только в МемберЛист, но и в

online.php

mod_cp.php

 

лечится аналогично

[SHiSH]

а что именно в mod_cp.php?

[Hostem]

А как эти SQL иньекции выглядят?

 

Пробовал, пишет:

Wrong usage of UNION and ORDER BY

[ImUgh]

а что именно в mod_cp.php?

 

mod_cp.php

 $start   = $ibforums->input['st'] ? $ibforums->input['st'] : 0;

меняем на

 $start   = $ibforums->input['st'] ? intval($ibforums->input['st']) : 0;

online.php

$this->first = $ibforums->input['st'];

меняем на

$this->first = intval($ibforums->input['st']);

[Dekker]

ImUgh

спасибо за ответы

[Song]

2Dekker

 

>>Уязвимость существует из-за некорректной фильтрации входных >>данных в переменной '$this->first' (параметр st) функции Members >>сценария memberlist.php.

Уязвимость-то древняя ужасно.

 

Что до modcp я так понимаю это только модераторы могут сподлить?[1113502638:1113502706]Кстати там $start-то подставляется только в LIMIT'е.

ИМХО там он безвреден

[Hostem]

Кстати там $start-то подставляется только в LIMIT'е. ИМХО там он безвреден

После лимита можно добавить UNION или PROCEDURE. Первое не сработает из-за ORDER BY, а второе?

[Song]

2-ое я вообще не уверен, что поддерживаетмся мускулом, по крайней мере пока.

Всё-равно что-то я не уверен насчёт LIMIT + UNION даже без ORDER BY. Ну хакер конечно из меня никакой, но всё же.

[ImUgh]

Что до modcp я так понимаю это только модераторы могут сподлить?

Да, модер, или кто-то заполучивший права модера

 

Кстати там $start-то подставляется только в LIMIT'е.

ИМХО там он безвреден

В любом случае - ИМХО лучше перестраховаться, тем более не ахти какая сложная правка

[d1pro]

На заметку:

http://www.ibresource.ru/forums/index.php?...</script>

<{POST_SNAPBACK}>

А это ведь кстати XSS. C помощью специально сформированного тэга url можно добиться, что, кто посетит ссылку будут отловлены сниффером. >>>Пример<<<

Случается это из-за неэкраннированного вывода $_SERVER['QUERY_STRING'] в одном из шаблонов базовых элементов скина.

Лечится примитивнейше

В файле /sources/functions.php находим

    function parse_incoming()
   {
               global $ibforums;

           $this->get_magic_quotes = get_magic_quotes_gpc();

Ниже вставляем:

            $_SERVER['QUERY_STRING'] = str_replace( "'", "'", $_SERVER['QUERY_STRING'] );

[1113857541:1113858614]Вместо &#39; должно быть " 39;" естественно без пробела...

[GiV]

что то никаких окошек при заходе на ссылку не вижу...

[Vic'er]

mod_cp.php

 $start   = $ibforums->input['st'] ? $ibforums->input['st'] : 0;

меняем на

 $start   = $ibforums->input['st'] ? intval($ibforums->input['st']) : 0;

 

не вижу никакого смысла в этом коде

 

$ibforums->input['st'] ? intval($ibforums->input['st']) : 0;

зачем делать проверку, если intval() всегда возвращает 0 при не нумерик данных

 

Вполне достаточно

$start   = intval($ibforums->input['st']);

[theIggs]

GiV, а ты вруби яваскрипт... Я наблюдал свою куку.

[Song]

>> не вижу никакого смысла в этом коде

 

ну правильно. Но это-то предлагалось как обезопасить код разработчика, а не как его заменить своим.

[GiV]

GiV, а ты вруби яваскрипт... Я наблюдал свою куку.

<{POST_SNAPBACK}>

дык врублен... все равно ничего нет

[Dekker]

шеф я вас вижу, а я вас нет, аналогично (с)

 

тоже ничерта нет.

[d1pro]

В IE пашет . В других не пробовал. Но факт, что можно яву любую так пихнуть, это да. У кого не пашет - посмотрите внимательно на нижнюю панельку, где написано "Запросов: " и посмотрите чего творится в коде в этом месте

[Alien2001]

GiV, а ты вруби яваскрипт... Я наблюдал свою куку.

<{POST_SNAPBACK}>

 

Я тоже вижу. Кстати, эта дрянь, похоже, работает только на 2-х версиях, с 1.х.х. не сработало.

[Vic'er]

У меня на 1.3.1 тоже не проканало

[ImUgh]

Сдается мне, что для 1.3 заплатка для этого есть в одном из багофиксов из данного топика.

В частности, в версии от Игорька оно должно быть пофиксено.

Если я не ошибаюсь, конечно

[Dekker]

оффтоп : значит нужно расфиксить и попробовать, не успокояться пока не найдут

[d1pro]

Нет, это глюк в скине 2.х и походу только в них...

[seba]

25 апреля 2005

 

Межсайтовый скриптинг в Invision Power Board

Программа: Invision Power Board 2.x

Опасность: Низкая

 

Наличие эксплоита: Да

 

Описание:

Удаленный пользователь может произвести XSS нападение и потенциально получить доступ к важным данным других пользователей.

 

Уязвимость существует при обработке входных данных в некоторых полях форм. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольный код в браузере жертвы. Примеры

 

1. Уязвимость существует в поле msg_title в менеджере частных сообщений:

 

"><script>alert()</script>

 

2. Уязвимость существует при обработке BB тегов. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML кож в браузере жертвы. Примеры:

 

[pоst=[tоpic=100]

Click me!

[/tоpic]]

Click me!

[/pоst]

 

URL производителя: invisionpower.com

 

Решение: Способов устранения уязвимости не существует в настоящее время.

 

securitylab.ru

это что-то новенькое? или забытое старенькое?

[Dekker]

пробовал у себя на локальных версиях, ничерта не происходит