05/30/2006
Mustafa Can Bjorn ha scoperto alcune vulnerabilità in UBB.threads che potrebbero essere sfruttate da un utente remoto per eseguire attacchi cross-site scripting, o per compromettere un sistema vulnerabile.
La prima falla è dovuta al fatto che il parametro 'myprefs[language]', passato allo script includepollresults.php, non viene validato correttamente prima di essere utilizzato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro è possibile includere file arbitrari da un percorso locale o esterno al sito affetto.
L'exploitazione della falla richiede che 'register_globals' sia abilitato e che 'magic_quotes_gpc' sia disabilitato.
La seconda falla è dovuta al fatto che il parametro 'thispath', passato allo script 'ubbt.inc.php', non viene validato correttamente prima di essere usato per l'inclusione di un file. Manipolando opportunamente il valore del suddetto parametro è possibile includere file arbitrari da un percorso locale o esterno al sito affetto.
Esempio:
http://[host]/ubbt.inc.php?GLOBALS[thispath]=[file]
L'exploitazione della falla richiede che 'register_globals' sia abilitato e che venga usata la versione 5.x di PHP, o una versione precedente alla 4.1.0.
L'ultima vulnerabilità è dovuta al fatto che il parametro 'debug', passato allo script ubbthreads.php, non viene validato correttamente prima di essere restituito all'utente. Ciò permette ad un utente malevolo di inserire codice HTML e script arbitrari che verrebbero eseguiti dal browser della vittima nel contesto di un sito affetto.
Le vulnerabilità sono state riscontrate nella versione 6.5.1.1. (trial) e nella versione 5.x. Altre versioni potrebbero essere affette dai problemi.
Soluzione:
Nessuna patch disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.
Impostare 'register_globals' su 'Off'.
Rifermenti:
http://secunia.com/advisories/20353/
http://www.nukedx.com/?viewdoc=40
