Vulnerabilidad XSS en PostNuke

VSantivirus No. 1071 Año 7, Viernes 13 de junio de 2003

Vulnerabilidad XSS en PostNuke
http://www.vsantivirus.com/vul-postnuke-xss.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Reportado por David F. Madrid
idoru@videosoft.net.uy

PostNuke es un sistema de manejo de contenido que permite el desarrollo y la administración de portales de una forma rápida y fácil. Según afirma el desarrollador, es un producto mucho más seguro que el de sus competidores.

Sin embargo, su código presenta dos vulnerabilidades del tipo "Cross-Site scripting".

Las vulnerabilidades conocidas como "Cross-Site Scripting" (CSS o XSS), se basan en la posibilidad de que un atacante pueda lograr que un servidor Web devuelva una página conteniendo código malicioso al responder a una petición legítima. Esto puede suceder sobre todo en aquellos servidores que utilizan páginas dinámicas para generar el contenido.

Esta vulnerabilidad puede utilizarse para enviar la cookie del usuario a otra página, tomando su personalidad (secuestro de la sesión del usuario).

Otras vulnerabilidades del navegador pueden ser también explotadas, ya que las posibilidades que se abren al poderse incluir y ejecutar un script son innumerables.

Un exploit que muestra un ejemplo de esta vulnerabilidad puede verse en el enlace al final de este artículo.

El fallo fue descubierto por David F. Madrid, redactor de Nautopía y colaborador asiduo de VSAntivirus. El fabricante ya ha sido notificado.

Una solución aportada por David, consiste en filtrar en cada variable usada, todos aquellos caracteres no alfanuméricos:

$good_var= eregi_replace("[^a-z0-9]+)and([^a-z0-9]+)","0",$var);

Versiones vulnerables:

PostNuke 0.7.2.3-Phoenix

Créditos: David F. Madrid <idoru@videosoft.net.uy>

Relacionados:

Cross site scripting en Post Nuke
http://nautopia.iespana.es/nautopia/vulnerabilidades/postnuke_xss.htm

PostNuke site
http://www.postnuke.com/

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com