27.02.2017
  • Betrifft Modul
  •  
  • Meldezeitpunkt
  • Mittwoch, 01.02.2017 13:40
  • Letzte Änderung
  • Mittwoch, 22.02.2017 09:45
  • Status
  • Feedback benötigt
  • Bearbeiter
  • Noch nicht zugeordnet
  • Text
  • Die aktuelle Version von lansuite beinhaltet eine triviale auszunutzende persistente Cross-Site Scripting Schwachstelle in dem "[url]" bb code. Der Code ist in allen Kommentar und Textfeldern standardmäßig aktiviert.

    Ein Angreifer kann mit der Schwachstelle die Cookies des Opfers auslesen und sich so auf der Website als diese person anmelden.

    Die Schwachstelle benötigt die Interaktion des Benutzers.


    Proof of Concept:


    Kostenlose Steam Keys


    Versehentlich
    hier
    irgendwo
    drauf
    klicken


Kommentare
     
    KnoX
    03.02.2017 10:15
    Avatar
    Ja, das ist tatsächlich sehr unschön.

    Das ist die derzeitige RegExp:

    Code:
    $string = preg_replace('#\\[url=([^\\]]*)\\]([^[]*)\\[/url\\]#sUi', '<a target="_blank" href="\\1" rel="nofollow">\\2</a>', $string);


    Hast du eine gute Idee, wie man das sicherer bekommt?

    Evtl. url ganz ausbauen?

    Oder schauen, dass sie immer mit http beginnt? Dann würden aber relative Links nicht mehr gehen.

    http://www.orgapage.de - Infoseite für LanParty-Orgas
    [Equipmentliste | Strom-/Netzplanung | Intranetsysteme | Game- und Dienste-Servertipps]
    quote
    MaLuZ
    22.02.2017 08:24
    Moin,

    würde ketzerisch behaupten, dass normale Benutzer keine relativen Links benutzen.
    99% der normalen Use-Cases sind doch copy & paste

    Würde vorschlagen, das über eine Prokoll-Whitelist zu lösen.
    Entweder nur für Benutzer, oder auch für Administratoren.
    Um einen URI auseinanderzunehmen gibt es genügend fertige Regular Expressions.

    Damit könnte man auch die Nutzung von relativen Links (Protokoll leer) und JavaScript steuern
    quote
    2 Einträge
    • Hinweis:
      Bitte loggen dich ein, bevor du einen Kommentar verfasst
    Bugreport auf Status "Bestätigt" geändert KnoX 03.02.17
    10:13
    Benachrichtigungsmail an Reporter versandt KnoX 03.02.17
    10:13
    Eintrag #5812 in Tabelle "lansuite_comments" eingefügt KnoX 03.02.17
    10:15
    Eintrag #5812 in Tabelle "lansuite_comments" geändert KnoX 03.02.17
    10:16
    Eintrag #5813 in Tabelle "lansuite_comments" eingefügt MaLuZ 22.02.17
    08:24
    Bugreport auf Status "Feedback benötigt" geändert MaLuZ 22.02.17
    09:45
    Benachrichtigungsmail an Reporter versandt MaLuZ 22.02.17
    09:45
    7 Einträge