Русский phpBB2 Plus

Объявления - Опасная XSS уязвимость BBCode тега phpBB2 Plus 1.5x

i_am_d - Чт 22 Сен, 2005 5:24 pm
Заголовок сообщения: Опасная XSS уязвимость BBCode тега phpBB2 Plus 1.5x

Обнаружена опасная уязвимость в коде phpBB2 Plus 1.5x

Недавно была обнаружена опасная уязвимость тега [web][/web] phpBB2 Plus 1.5x BBCode Box, позволяющая злоумышленнику выполнять скрипты во время пользовательской сессии и проводить другие зловредные операции. Учитывая то, что до сих пор нет стопроцентной защиты от этой дыры, создатели phpBB2 Plus 1.5x решили отказаться от поддержки этой уязвимой функциональности BBCode. Поэтому, необходимо удалить части сценария phpBB2 Plus, относящиеся к обработке тега [web][/web], как это указано здесь:



Код:

#
#-----[ OPEN ]------------------------------------------
#
bbcode_box/add_bbcode.js


#
#-----[ FIND AND DELETE]------------------------------------------
#
web_help="Insert Web Page into the post : [web]Page URL[/web]";


#
#-----[ FIND AND DELETE]------------------------------------------
#
var web = 0;


#
#-----[ FIND AND DELETE]------------------------------------------
#
function BBCweb() {
        var FoundErrors = '';
        var enterURL   = prompt("Please enter page URL","http://");
        if (!enterURL) {
                FoundErrors += "You didn't write the page URL";
        }
        if (FoundErrors) {
                alert("Error :"+FoundErrors);
                return;
        }
        var ToAdd = "[web]"+enterURL+"[/web]";
        document.post.message.value+=ToAdd;
        document.post.message.focus();
}



#
#-----[ OPEN ]------------------------------------------
#
includes/bbcode.php


#
#-----[ FIND AND DELETE]------------------------------------------
#
      $bbcode_tpl['web'] = str_replace('{URL}', '\\1', $bbcode_tpl['web']);
     
     
#
#-----[ FIND AND DELETE]------------------------------------------
#
        //web
        $patterns[] = "#\[web:$uid\](.*?)\[/web:$uid\]#si";
        $replacements[] = $bbcode_tpl['web'];


#
#-----[ FIND AND DELETE]------------------------------------------
#
        // [web]and[/web]
        $text = preg_replace("#\[web\](http(s)?://)([a-z0-9\-\.,\?!%\*_\#:;~\\&$@\/=\+]+)\[/web\]#si", "[web:$uid]\\1\\3[/web:$uid]", $text);
       

#
#-----[ OPEN ]------------------------------------------
#
templates/fisubsilversh/bbcode.tpl


#
#-----[ FIND AND DELETE]------------------------------------------
#
<!-- BEGIN web --><iframe width="100%" height="350" src="{URL}"></iframe><!-- END web -->


#
#-----[ OPEN ]------------------------------------------
#
templates/fisubsilversh/posting_body.tpl


#
#-----[ FIND ]------------------------------------------
#
<img border="0" src="bbcode_box/images/url.gif" width="24" height="20" name="url" type="image" onClick="BBCurl()" onMouseOver="helpline('url')" style="border-style: outset; border-width: 1" alt="URL"><img border="0" src="bbcode_box/images/email.gif" width="24" height="20" name="email" type="image" onClick="BBCmail()" onMouseOver="helpline('mail')" style="border-style: outset; border-width: 1" alt="Email"><img border="0" src="bbcode_box/images/web.gif" width="24" height="20" name="web" type="image" onClick="BBCweb()" onMouseOver="helpline('web')" style="border-style: outset; border-width: 1" alt="Wep Page">&nbsp;&nbsp;
                               
                               
#
#-----[ REPLACE WITH ]------------------------------------------
#
<img border="0" src="bbcode_box/images/url.gif" width="24" height="20" name="url" type="image" onClick="BBCurl()" onMouseOver="helpline('url')" style="border-style: outset; border-width: 1" alt="URL"><img border="0" src="bbcode_box/images/email.gif" width="24" height="20" name="email" type="image" onClick="BBCmail()" onMouseOver="helpline('mail')" style="border-style: outset; border-width: 1" alt="Email">&nbsp;&nbsp;


Рекомендуется внести эти изменения как можно скорей.


phpBB2 Plus [RENATA edition] © 2005 RENATA WEB SYSTEMS
Powered by phpBB2 Plus based on phpBB © 2005 phpBB Group