26.04.2006, 21:17
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
С нами:
10582516
Репутация:
114
|
|
Ldu Xss
В CMS системе LDU - Land Down Under мною была найдена активная XSS. Которая позволяет получить куки админа который просматривает рефералы.
Тоесть если взломщик пощлет поддельный запрос с полем Referer равным например
Код:
<script src=path to javascript></script>
То скрипт выполнится.
Также я написал сплойт который посылает поддельный запрос взять его можно здесь.
Чтобы устранить уязвимость откройте файл system\common.php найдите в нём вот эти строки
Код:
f (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer']))
{
$sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");
и замените на вот это
Код:
if (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer']))
{
$sys['referer']=htmlspecialchars($sys['referer']);
$sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");
Последний раз редактировалось EST a1ien; 26.05.2006 в 19:47..
|
|
|