[26-04-2007] XSS инъекция через прикрепляемые файлы
Уязвимость возникает из-за того что Invision Power Board позволяет пользователю загрузить изображение или PDF файл, содержащий JavaScript. Данный скрипт срабатывает при открытии прикрепления пользователем, так как это происходит в контексте браузерной сессии это позволяет злоумышленнику получить всю информацию о данной сессии.
Пример/Эксплоит: Нет
Исправление:
Открыть файл
./ips_kernel/class_upload.php, найти:
if ( $this->make_script_safe )
{
if (
Для просмотра ссылки Войди или Зарегистрируйся( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)$/i", $FILE_NAME ) )
{
$FILE_TYPE = 'text/plain';
$this->file_extension = 'txt';
}
} Заменить на:
$renamed = 0;
if ( $this->make_script_safe )
{
if (
Для просмотра ссылки Войди или Зарегистрируйся( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)/", $FILE_NAME ) )
{
$FILE_TYPE = 'text/plain';
$this->file_extension = 'txt';
$this->parsed_file_name =
Для просмотра ссылки Войди или Зарегистрируйся( "/\.(cgi|pl|js|asp|php|html|htm|jsp|jar)(\.|$)/i", "$2", $this->parsed_file_name );
$renamed = 1;
}
} Найти:
if ( ! @
Для просмотра ссылки Войди или Зарегистрируйся( $_FILES[ $this->upload_form_field ]['tmp_name'], $this->saved_upload_name) )
{
$this->error_no = 4;
return;
}
else
{
@
Для просмотра ссылки Войди или Зарегистрируйся( $this->saved_upload_name, 0777 );
} Добавить после:
if( !$renamed )
{
$this->check_xss_infile();
if( $this->error_no )
{
return;
}
} Найти:
/*-------------------------------------------------------------------------*/
// INTERNAL: Get file extension
/*-------------------------------------------------------------------------*/
/**
* Returns the file extension of the current filename
*
* @param string Filename
*/
function _get_file_extension($file)
{
return
Для просмотра ссылки Войди или Зарегистрируйся(
Для просмотра ссылки Войди или Зарегистрируйся( ".", "",
Для просмотра ссылки Войди или Зарегистрируйся( $file,
Для просмотра ссылки Войди или Зарегистрируйся( $file, '.' ) ) ) );
} Добавить перед:
/*-------------------------------------------------------------------------*/
// INTERNAL: Check for XSS inside file
/*-------------------------------------------------------------------------*/
/**
* Checks for XSS inside file. If found, sets error_no to 5 and returns
*
* @param void
*/
function check_xss_infile()
{
// HTML added inside an inline file is not good in IE...
$fh =
Для просмотра ссылки Войди или Зарегистрируйся( $this->saved_upload_name, 'rb' );
$file_check =
Для просмотра ссылки Войди или Зарегистрируйся( $fh, 512 );
Для просмотра ссылки Войди или Зарегистрируйся( $fh );
if( !$file_check )
{
@
Для просмотра ссылки Войди или Зарегистрируйся( $this->saved_upload_name );
$this->error_no = 5;
return;
}
# Thanks to Nicolas Grekas from comments at
Для просмотра ссылки Войди или Зарегистрируйся for helping to identify all vulnerable HTML tags
else if(
Для просмотра ссылки Войди или Зарегистрируйся( "#<script|<html|<head|<title|<body|<pre|<table|<a\s+href|<img|<plaintext#si", $file_check ) )
{
@
Для просмотра ссылки Войди или Зарегистрируйся( $this->saved_upload_name );
$this->error_no = 5;
return;
}
}
D
