BugTrack/162

memo.inc.php/insert.inc.phpにXSS脆弱性†

ページ: BugTrack
投稿者: ぱんだ
優先順位: 緊急
状態: 完了
カテゴリー: プラグイン
投稿日: 2002-11-08 (金) 20:52:21
バージョン:

メッセージ†

BugTrack/161に絡みますが、

"><script>alert("Hello");</script><"

という名前のページに#memoや#insertを置くと、スクリプトが実行されます。

原因

plugin_xxxx_convert()内で、$vars[page]を素通ししています。

."<input type=\"hidden\" name=\"refer\" value=\"$vars[page]\" />\n"

対策

memo.inc.php

+	$s_page = htmlspecialchars($vars['page']);
 	$string = "<form action=\"$script\" method=\"post\" class=\"memo\">\n"
 		 ."<div>\n"
 		 ."<input type=\"hidden\" name=\"memo_no\" value=\"$memo_no\" />\n"
-		 ."<input type=\"hidden\" name=\"refer\" value=\"$vars[page]\" />\n"
+		 ."<input type=\"hidden\" name=\"refer\" value=\"$s_page\" />\n"

insert.inc.php

+	$s_page = htmlspecialchars($vars['page']);
 	$string = "<form action=\"$script\" method=\"post\">\n"
 		 ."<div>\n"
 		 ."<input type=\"hidden\" name=\"insert_no\" value=\"$insert_no\" />\n"
-		 ."<input type=\"hidden\" name=\"refer\" value=\"$vars[page]\" />\n"
+		 ."<input type=\"hidden\" name=\"refer\" value=\"$s_page\" />\n"

これだけじゃない気がする… -- ぱんだ 2002-11-08 (金) 20:58:15
ひとまずどっちも使っていないので引っ込めます。memoはNamazuのインデックス生成時に僕のところだけかもわかりませんが「はじく」んですよね。理由はわかんないんですけど。 -- たらこせる 2002-11-08 (金) 21:24:17

total:
today:
yesterday:
now: 1

memo.inc.php/insert.inc.phpにXSS脆弱性†

メッセージ†

最新の16件