|
Cross site scripting en Post Nuke
Asunto
Cross site scripting en Post Nuke
Fecha
12-6-03
Versiones afectadas
Estatus del desarrollador
El desarrollador fue convenientemente informado
Descripción
Post nuke es un sistema de manejo de contenido que permite desarrollar y
administrar portales de una forma rápida. Según afirma el desarrollador, es un producto mucho
más seguro que sus otros competidores. Su código presenta dos vulnerabilidades de cross site
scripting que permiten ejecutar un script en el contexto de la página mediante un enlace.
Esto además del riesgo que puede suponer para aprovechar vulnerabilidades en el
navegador, puede ser utilizado para enviar la cookie del usuario a otra página y por lo tanto,
secuestrar la sesión del usuario.
Exploit
http://www.server.com/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=
1&categories=%3Cimg%20src=javascript:alert(document.cookie);%3E&parent_id=0
http://www.server.com/modules.php?letter=%22%3E%3Cimg%20src=javascript:
alert(document.cookie);%3E&op=modload&name=Members_List&file=index
Solución
El fallo se podría solucionar filtrando de cada variable todos los carácteres no
alfa-numéricos, no sólo el tag script, ya que un "> cierra el texto y permite
insertar HTML a través del javascript .
$good_var=eregi_replace("[^a-z0-9]+)and([^a-z0-9]+)","0",$var);
Créditos
Esta vulnerabilidad fue descubierta por David F. Madrid, redactor
de Nautopía.
-Vulnerabilidades-
|
