Ldu Xss

Ldu Xss

26.04.2006, 21:17

EST a1ien

Участник форума

Регистрация: 02.04.2006

Сообщений: 273

С нами: 10582516

Репутация: 114

Ldu Xss

В CMS системе LDU - Land Down Under мною была найдена активная XSS. Которая позволяет получить куки админа который просматривает рефералы.
Тоесть если взломщик пощлет поддельный запрос с полем Referer равным например

Код:

<script src=path to javascript></script>

То скрипт выполнится.

Также я написал сплойт который посылает поддельный запрос взять его можно здесь.

Чтобы устранить уязвимость откройте файл system\common.php найдите в нём вот эти строки

Код:

f (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer']))
		{ 
$sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");

и замените на вот это

Код:

if (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer']))
		{
		$sys['referer']=htmlspecialchars($sys['referer']);
		$sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось EST a1ien; 26.05.2006 в 19:47..