14.11.2007, 01:47
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120
Репутация:
2565
|
|
JPoprtal 2.3.1 Passive XSS and Local File Inclusion.
Passive XSS in "theme/Default/index.php" :
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title><? echo $site_name ?> - <? echo $site_title ?></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<? echo $head_info ?>
<? echo $meta_info ?>
<link rel="stylesheet" href="<? echo "theme/$theme/"; ?>style.css" type="text/css">
Если registers_global=On, то через переменные $site_name, $site_title, $head_info, $meta_info
и $theme можно передать XSS-вектор.
Аналогичные уязвимости в файлах theme/Default/normal.php и theme/Default/no_menu.php.
Local File Inclusion in "module.php":
Код:
function module($op) {
global $error;
if(file_exists('module/'.$op.'.aim.php')) {
include('module/'.$op.'.aim.php'); /* (2) */
} elseif($op=='') {
header("Location: index.php");
exit;
} else {
$error = 'e1';
}
}
[...]
module($op); /* (1) */
Переменная $op передается в функцию module() [1] через GET,
затем в include() [2] $op используется как есть.
(с)Daath
Последний раз редактировалось [53x]Shadow; 14.11.2007 в 01:52..
|
|
|