Prilikom upotrebe programskog paketa Social Book Facebook clone 2010 uočeni su višestruki sigurnosni propusti. Radi se o skripti koja predstavlja klon društvene mreže Facebook, a koja sadrži chat, poruke, video, e-mail, dijeljenje datoteka, glasovni chat, blog te diskusijske grupe. Višestruke ranjivosti posljedica su neispravne provjere ulaznih podataka, predanih putem URL-a datotekama index.php, signup.php, lostpass.php, login.php, help_tos.php, help_contact.php i help.php, prije vraćanja korisniku. Ranjivosti se mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda. Svim se korisnicima preporuča izmjena izvornog koda.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2011-12-069
Naslov: Visestruki propusti u radu paketa Social Book Facebook clone 2010
Datum: 2011-12-21
OS: Linux, Windows
Programski paket: Social Book Facebook clone 2010
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

U radu programskog paketa Social Book Facebook clone 2010 uocene su visestruke ranjivosti.

Social Book Facebook clone 2010 je skripta koja predstavlja klon drustvene mreze  Facebook. 

Bitnije od njezinih karakteristika su:
- ukljucuje besplatnu instalaciju i neogranicen broj nadogradnji, 
- pruza razlicite nacine interakcije za korisnike, poput chat-a, poruka, videa, e-mail-a, 
  dijeljenja datoteka, glasovnog chata, bloga te diskusijskih grupa, 
- korisnici mogu dijeliti svoj profil, slike, video, glazbu, istrazivanja te dogadjaje i dr.

Vise informacija dostupno je na sljedecoj web adresi:

http://www.clonemonster.com/products/Social-Book-Facebook-clone-2010.html

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Visestruke ranjivosti uocene u radu paketa Social Book Facebook clone 2010 napadacima omogucuju izvodjenje XSS (eng. cross-site scripting) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca izmjena izvornog koda.  

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani putem URL-a datotekama index.php, signup.php, lostpass.php, login.php, help_tos.php, help_contact.php i help.php nisu ispravno provjereni prije vracanja korisniku. To se moze iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustu otkrio je:

Eyup CELIK.

Tekst izvorne preporuke nalazi se na sljedecoj adresi:

http://packetstormsecurity.org/files/107344/socialbook-xss.txt

-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________