Bulletin 3.0.12 & 3.5.3 XSS attack

Bulletin 3.0.12 & 3.5.3 XSS attack.Lỗi được phát hiện trong phiên bản Vbulletin phiên bản 3.5.3 và 3.0.12 . Phát sinh do sơ suất của Admin trong việc cấu hình cho vbb và do vbb không kiểm tra các kí tự nhập vào của member khi khai báo địa chỉ email trong UserCp .Enable Email features = Yes Allow Users to Email Other Members = Yes Use Secure Email Sending = No forum/admins/options.php?do=options&dogroup=emailVới lỗi này , Attacker có thể dùng script để lấy Cookie của Admin , Hack Forum và còn nhiều hơn thế....
Nội dung trích xuất từ tài liệu:
Bulletin 3.0.12 & 3.5.3 XSS attackBulletin 3.0.12 & 3.5.3 XSS attackLỗi được phát hiện trong phiên bản Vbulletin phiên bản 3.5.3 và 3.0.12 .Phát sinh do sơ suất của Admin trong việc cấu hình cho vbb và do vbbkhông kiểm tra các kí tự nhập vào của member khi khai báo địa chỉemail trong UserCp .1. Vbulletin Option :Enable Email features = YesAllow Users to Email Other Members = YesUse Secure Email Sending = Noforum/admins/options.php?do=options&dogroup=email2. Nó có nguy hiểm không?Với lỗi này , Attacker có thể dùng script để lấy Cookie của Admin , HackForum và còn nhiều hơn thế3. Hack thế nào?+ Đăng kí thành viên .+ Vào UserCp phần Password & Email Option :Chỉnh lại như sau :- Pass : Your Pass- Email: youemail@xxxxxxx?>.nomatt- Lưu ý : vì vbb giới hạn số kí tự trong phần nhập email nên các bạn sẽ phảitìm một email ngắn 1 chút .+ Vào UserCp phần Edit Options : chỉnh sửa lại như sau- Receive Email from Other Members = Yes+ Bây giờ bạn có thể chạy link sau để bắt đầu ...http://forum/sendmessage.php?do=mailmember&u={your}_id4. Làm sao để fix lỗi?Những config trong Vbulletin Option là mặc định nên khi cài đặt vbulletin3.53 hoặc 3.0.12 thì các bạn phải Disable tất cả các Option mà tôi đã nói ởtrên . Đấy là cách đơn giản nhất để chống XSS .