В CMS системе LDU - Land Down Under мною была найдена активная XSS. Которая позволяет получить куки админа который просматривает рефералы. Тоесть если взломщик пощлет поддельный запрос с полем Referer равным например Code: <script src=path to javascript></script> То скрипт выполнится. Также я написал сплойт который посылает поддельный запрос взять его можно здесь. Чтобы устранить уязвимость откройте файл system\common.php найдите в нём вот эти строки Code: [/color][/font][font=Verdana][color=White]f (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer'])) {[/color][/font][font=Verdana][color=White] $sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");[/color][/font][font=Verdana][color=White] и замените на вот это Code: if (@!eregi($cfg['mainurl'], $sys['referer']) && @!eregi($cfg['hostip'],$sys['referer']) && @!eregi(str_replace('www.','',$cfg['mainurl']), $sys['referer']) && !empty($sys['referer'])) { $sys['referer']=htmlspecialchars($sys['referer']); $sql = ldu_query("SELECT COUNT(*) FROM $db_referers WHERE ref_url = '".$sys['referer']."'");
esteam.net.ru - временно неработает когда нормально заработает неизвестно(не от меня зависит) === а ссылку поправил.
