1 (26.01.2007 19:40 отредактировано FedKoFF)

Тема: Уязвимость XSS в PunPortal v2.0 и 2.1

Нашел ряд дыр (аж 4 штуки) в PunPortal v2.1.
Зная этот мод предполагаю, что и в версии 2.0 аналагичные проблемы!

Открыть index.php

Найти (~ 42 строка):

            $news_title = $cur_news['subject'];

Заменить на:

            $news_title = pun_htmlspecialchars($cur_news['subject']);

Отктыть header.php

Найти:

            $recent_topics = '<ul><li><a href="'.$pun_config['o_base_url'].'/viewtopic.php?id='.$cur_topics['id'].'">'.pun_htmlspecialchars($cur_topics['subject']).'</a></li></ul>';

Заменить на:

            $recent_topics = '<ul><li><a href="'.$pun_config['o_base_url'].'/viewtopic.php?id='.$cur_topics['id'].'">'.$cur_topics['subject'].'</a></li></ul>';

Найти:

            $recent_posts = '<ul><li><a href="'.$pun_config['o_base_url'].'/viewtopic.php?pid='.$cur_posts['id'].'#p'.$cur_posts['id'].'">'.$cur_posts['subject'].'</a></li></ul>';

Заменить на:

            $recent_posts = '<ul><li><a href="'.$pun_config['o_base_url'].'/viewtopic.php?pid='.$cur_posts['id'].'#p'.$cur_posts['id'].'">'.pun_htmlspecialchars($cur_posts['subject']).'</a></li></ul>';

Удачи!
Поиск продолжается big_smile

Добавлено  01.26.2007 21:01:39:
Не прошло и пяти минут нашел еще одну smile

Открыть header.php
Найти:

            $top_posters = '<ul><li><a href="'.$pun_config['o_base_url'].'/profile.php?id='.$cur_posters['id'].'">'.$cur_posters['username'].'</a> ( '.$cur_posters['num_posts'].' )</li></ul>';

Заменить на:

            $top_posters = '<ul><li><a href="'.$pun_config['o_base_url'].'/profile.php?id='.$cur_posters['id'].'">'.pun_htmlspecialchars($cur_posters['username']).'</a> ( '.$cur_posters['num_posts'].' )</li></ul>';
(Please log in or register to see this URL)

Сайт FedKoFF

Поделиться