memo.inc.php/insert.inc.phpにXSS脆弱性

  • ページ: BugTrack
  • 投稿者: ぱんだ
  • 優先順位: 緊急
  • 状態: 完了
  • カテゴリー: プラグイン
  • 投稿日: 2002-11-08 (金) 20:52:21
  • バージョン:

メッセージ

BugTrack/161に絡みますが、

"><script>alert("Hello");</script><"

という名前のページに#memoや#insertを置くと、スクリプトが実行されます。

  • 原因

plugin_xxxx_convert()内で、$vars[page]を素通ししています。

."<input type=\"hidden\" name=\"refer\" value=\"$vars[page]\" />\n"
  • 対策
    • memo.inc.php
      +	$s_page = htmlspecialchars($vars['page']);
       	$string = "<form action=\"$script\" method=\"post\" class=\"memo\">\n"
       		 ."<div>\n"
       		 ."<input type=\"hidden\" name=\"memo_no\" value=\"$memo_no\" />\n"
      -		 ."<input type=\"hidden\" name=\"refer\" value=\"$vars[page]\" />\n"
      +		 ."<input type=\"hidden\" name=\"refer\" value=\"$s_page\" />\n"
    • insert.inc.php
      +	$s_page = htmlspecialchars($vars['page']);
       	$string = "<form action=\"$script\" method=\"post\">\n"
       		 ."<div>\n"
       		 ."<input type=\"hidden\" name=\"insert_no\" value=\"$insert_no\" />\n"
      -		 ."<input type=\"hidden\" name=\"refer\" value=\"$vars[page]\" />\n"
      +		 ."<input type=\"hidden\" name=\"refer\" value=\"$s_page\" />\n"

  • これだけじゃない気がする… -- ぱんだ 2002-11-08 (金) 20:58:15
  • ひとまずどっちも使っていないので引っ込めます。memoはNamazuのインデックス生成時に僕のところだけかもわかりませんが「はじく」んですよね。理由はわかんないんですけど。 -- たらこせる 2002-11-08 (金) 21:24:17

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2002-11-29 (金) 13:46:48
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u7. HTML convert time: 0.200 sec.

OSDN