3 marzo 2010 | 
Autore: ![hack[2] e107 0.7.11 Preview Admin news Xss](http://lh4.ggpht.com/giannipug/RykRS60D77I/AAAAAAAAAQQ/_6BLHeR3QSY/hack[2].jpg "e107 0.7.11 Preview Admin news Xss")
Questa vulnerabilità vale per la versione 0.7.11 del CMS e107
BUG:
in submitnews.php le variabili $author_name, $itemtitle e $item non sono controllate, così vengono inviate all' admin senza nessun filtro, che quindi può essere "fregato" da un eventuale redirect direttamente dalla preview dei nuovi messaggi in newspost.php.
Una xss molto pericolosa perchè è facilissimo per un admin incapparci, poichè credo sia una cosa quotidiana andare a controllare le news inviate dagli utenti. Non c'è bisogno neanche di un po di social.
FIX:
Semplicemente filtrare le 3 variabili alle righe 33, 50 e 51 in submitnews.php con un htmlspecialchars().
Fonte: H.I.C
Condividere è sexy
Ti potrebbero interessare anche i seguenti articoli
- Cutenews CSRF add admin <html> <iframe name="hackinginside" frameborder="0" height="0" width="0"></iframe> <form method="post" action="http://site.com/path/index.php" name="vincy" target="hackinginside"> <input type="hidden" name="regusername" value="[User_Name]">...
- Leggi le email e le news con Claws Mail Claws Mail è un software creato con GTK+. E' stato creato per leggere e-mail e...
- PhpBB Antighost E' importante per la sicurezza di un forum che l'amministratore sia solo uno e che...
Pubblicato in 
Tag: 
queste procedure andrebbero fatte sempre!
