Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Vulnerabilidad de XSS en vBulletin
 
VSantivirus No. 1294 Año 8, jueves 22 de enero de 2004

Vulnerabilidad de XSS en vBulletin
http://www.vsantivirus.com/vul-xss-vbulletin

Por Zeus, Webmaster de www.GorilaX.com

Ha sido descubierto por Darkwell de http://www.GCF.de, un nuevo fallo de seguridad en el sistema para foros vBulletin, desarrollado bajo PHP y con una base de datos MySQL.

El nuevo fallo, permite brindar información confidencial al atacante mediante un asalto por XSS (CROSS-SITE-SCRIPTING). Además, el atacante puede transmitir información confidencial como hashes de contraseñas, números de usuarios o contraseñas de foros, a otro servidor.

Detalles

Debido a un campo mal controlado en REGISTER.PHP, es posible inyectar código HTML maligno. Con el uso de código Javascript un atacante puede enviar información sensible, por ejemplo cookies, a un servidor externo.

Ejemplo:

<form
action="http://www.VICTIMA.com/register.php"
 method="GET">
<input type="hidden" name="reg_site" value="<SCRIPT></SCRIPT>"/>
<input type="text" name="email" value=  />
<input type="submit" value="Muestra mis cookies" />

Parche

En la web oficial del producto, www.vBulletin.com, ya está disponible el correspondiente parche para este agujero.


Traducido y editado por: 

Zeus
Webmaster - www.GorilaX.com


Basado en el artículo publicado en www.Securityfocus.com: 
http://www.securityfocus.com/archive/1/350385/2004-01-18/2004-01-24/0


Referencias:
http://www.vBulletin.com


Glosario:

CROSS-SITE-SCRIPTING - Posibilidad de introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.

HASH - Resultado de un algoritmo de Hashing. Son algoritmos que permiten verificar que un mensaje no ha sido modificado (integridad). Dado un mensaje de tamaño arbitrario, producen una salida de tamaño fijo. Ejemplos de este tipo de algoritmo son MD5 y SHA.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS