IP.Board line 2.xのフォーラムスクリプトのBBCodeパーサーに新しい脆弱性が発見されました。 特に、バージョン2.3.6が影響を受けます。
この脆弱性は、互いに埋め込まれたいくつかのタグの処理におけるエラーを悪用し、フォーラムページに任意のHTMLおよびJavaScriptコードを埋め込むことができます。
更新:脆弱性の使用例が削除されました
悪意のあるコードは署名で機能します。 メッセージの本文では、ページレイアウトの違反のみが可能です。JavaScriptイベントは除外されます。 IPSおよびIBRは通知されますが、応答はまだ受信されていません。 Infaはすでにフォーラムを介して拡散しており、多くはすでに悪用されています。 一時的な解決策として、署名と頭字語タグでのBBCODEの使用を無効にする唯一のオプションを提案します。 バージョン3.xは影響を受けません。
ソース-ユーザーfagediba、そのフォーラムはこのようにハッキングされました:http:// forums.ibresource.ru/index.php?showtopic=60138(habraeffectに注意してください!)
更新:悪用されたフォーラムのスクリーンショットを撮りました-上記のリンクをたどる代わりに、catの下で見ることができます。
Z.Y. そして、Habrを読んでいるIPB管理者が最初に警告されるようにしましょう。
Z.Z.Y. このテキストはIP.Boardフォーラムの管理者の1人によって編集されたため、ここに投稿するのは難しい決断でした。
更新:壊れたページへのリンクがオフからありました。 フォーラムが、それはすでにクリーンアップされています。 ただし、結論はIPB v3.xもこのエクスプロイトの影響を受けるということです。