PHP Self Cross Site Scripting en MantisBT 1.2.x

Publicado en Sep 13 2011 | Plain text version

Resumen

Existen vulnerabilidades de tipo Cross Site Scripting en multiples archivos de MantisBT con versiones 1.2.7, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2 y posiblemente otras.

Descripción

Versiones afectadas: 1.2.7, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2 y posiblemente otras.

Solución: Actualizar a la version 1.2.8

Websec-id:ws11-16

CVE: CVE-2011-3356

MantisBT

MantisBT is a free popular web-based bugtracking system (feature list). It is written in the PHP scripting language and works with MySQL, MS SQL, and PostgreSQL databases and a webserver. MantisBT has been installed on Windows, Linux, Mac OS, OS/2, and others. Almost any web browser should be able to function as a client. It is released under the terms of the GNU General Public License (GPL).

Detalles

La variable $_SERVER["PHP_SELF"] no es filtrada antes de ser usada y ocasiona vulnerabilidades de tipo Cross Site Scripting en diferentes archivos de la aplicación.

POC

http://host/plugin.php/333%22%20onerror=%22alert%28document.cookie%29%22%20/%3E?page=ManTweet/index.php

Publicaciones pasadas

2011

2010

2009

Últimas entradas en nuestro blog

Evadiendo Web Application Firewalls con SQLMap
Evadiendo web application firewalls y detectores de intrusos con los tamper scripts de SQLMap
Publicado en

Método para extraer datos de Blind SQLi
Técnica optimizada que permite extraer información de una base de datos MySQL utilizando las posiciones de un arreglo en binario. Este método supera los métodos conocidos como Bit Shifting y Bifurcación ya que requiere de menor cantidad de peticiones
Publicado en MySQL Base de Datos Blind Injection SQL Injection

mac2wepkey - Huawei generador de WEP default
Es posible generar la WEP/WPA default de los módems Huawei modelos HG520. El propósito de este post es explicar la forma en la que desarrollamos un generador para estos dispositivos.
Publicado en mac2wepkey huawei hg520 hg520b

Últimas noticias

May 16, 2012
Videos de GuadalajaraCON 2012
Videos de las conferencias del primer día del evento de seguridad informática organizado por Websec en Guadalajara, Jalisco, México.

Apr 27, 2012
GuadalajaraCON 2012 por Websec
El pasado 20 de abril se llevo a cabo el GuadalajaraCON 2012. Un evento de seguridad informática organizado por Websec en Guadalajara, Jalisco, México. El evento se caracterizó por su contenido técnico y una notable calidad de sus ponentes.