Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Ldu Xss (https://forum.antichat.xyz/showthread.php?t=18246)

EST a1ien 26.04.2006 21:17
Ldu Xss
 
В CMS системе LDU - Land Down Under мною была найдена активная XSS. Которая позволяет получить куки админа который просматривает рефералы.
Тоесть если взломщик пощлет поддельный запрос с полем Referer равным например
Код:
<script src=path to javascript></script>
То скрипт выполнится.

Также я написал сплойт который посылает поддельный запрос взять его можно здесь.

Чтобы устранить уязвимость откройте файл system\common.php найдите в нём вот эти строки
Код:
f (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer']))
                {
$sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");

и замените на вот это

Код:
if (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer']))
                {
                $sys['referer']=htmlspecialchars($sys['referer']);
                $sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");

George767 26.05.2006 19:40
Поправь ссылку пожайлуста

zumsuk 26.05.2006 19:46
http://esteam.net.ru/uploads/lduxss.rar

:(

EST a1ien 26.05.2006 19:49
esteam.net.ru - временно неработает когда нормально заработает неизвестно(не от меня зависит)
===
а ссылку поправил.


Время: 19:26