Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Open Guestbook.


Компьютер для продвинутых пользователей
В этом выпуске:
Open Guestbook
ПО: Open Guestbook
Версия: 0.15

Описание:
В продукте есть возможность провести XSS атаку. Уязвимый код в файле header.php:
[1] <html>
[2]
[3] <head>
[4]
[5] <title><? echo "$title"; ?></title>
Есть возможность провести SQL-инъекцию. Уязвимый код в файле view.php:
[23] if (empty($offset)) {
[24] $offset=0;
[25] }
[26]
[27] // get results
[28] $result=mysql_query("SELECT * FROM $tentries ORDER BY ID DESC limit $offset,$limit");
Исправление:
Для исправления первой уязвимости внесите изменение в header.php:
[5] <title><? echo htmlspecialchars($title); ?></title>
Вторая уязвимость локализируется:
[23] if (empty($offset) OR !is_numeric($offset) {
[24] $offset=0;
Пример использования:
http://localhost/openguestbook/header.php?title=</title>[XSS]
http://localhost/openguestbook/view.php?offset=[SQL]
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное