Меню
Что нового?

Межсайтовый скриптинг через PHPSESSID URI параметр в PHP

Серьезная опасность?

  • Да - достаточно серьезная

    Голосов: 0 0,0%

  • Не очень

    Голосов: 9 47,4%

  • Ой - мамочка - это же детские шалости

    Голосов: 9 47,4%

  • Не знаю

    Голосов: 1 5,3%
  • Всего проголосовало
    19
  • Опрос закрыт .
confguru

confguru

ExAdmin
Команда форума
Межсайтовый скриптинг через PHPSESSID URI параметр в PHP

Межсайтовый скриптинг через PHPSESSID URI параметр в PHP

Уязвимость обнаружена в языке сценария PHP. Удаленный пользователь может выполнить XSS нападение.

Проблема связанна с недостаточной фильтрацией PHPSESSID URI параметра. Атакующий может эксплуатировать эту уязвимость, используя специальную ссылку, содержащую произвольный код сценария, введенный в эту переменную. Уязвимость может использоваться для выполнения произвольного кода сценария в контексте уязвимого сайта. Пример:

http://www.example.org/index.php?PHPSESSID="><script>...</script>

Уязвимость обнаружена в PHP 4.0-4.3.1


http://www.securitylab.ru/?ID=38124
 
young

young

Новичок
Насколько я понял все что можно сделать - так это в своем же окне браузера внутрь ссылок вставить JavaScript. И ничего более. Или я не прав?
 

Frenk

Guest
Какая ж это уязвимость. JavaScript выполнится на стороне юзера и все. Не аижу повода для беспокойства. Во всяком случае - для серьезного беспокойства.
 
Crazy

Crazy

Developer
Поводом для беспокойства в данном случае является компроментирование сайта. Кому хочется, чтобы на его сайт добавили (при переходе по ссылке, разумеетчся) пару-тройку порнушных баннеров. :]
 

Frenk

Guest
Пардон, Crazy, не понял. Каким это образом добавятся строки в текст скрипта(ф-ла?)
Или ты имеешь виду, что , к примеру, я те пришлю ссылку, в которой и будет все эта чепуха ("><script>...</script>)???
 

csa

Guest
насколько я понял, прочитав наискосок, если у тебя вкючен transparent_sid, то при дописывании в sid '><script>...</script>' после всех ссылок будет выводится <script>...</script>
на всех страницах
 
young

young

Новичок
Поводом для беспокойства в данном случае является компроментирование сайта.
Нажмите для раскрытия...
Даже чуток больше. Скажем, злоумыщленник может дать свою ссылку на авторитетный сайт, используя эту дыру. невинный юзер зайдет на этот сайт по ссылке злоумышленника. Так как сайт авторитетный, то всему JS человек будет доверять. И если у него выпрыгнет JS подтверждение, юзер нажмет Ok.

Каким это образом добавятся строки в текст скрипта
Нажмите для раскрытия...
А они в СКРИПТ и не должны попадать


на всех страницах
Нажмите для раскрытия...
Не так: в каждой ссылке, в каждой форме...
 
DiMA

DiMA

php.spb.ru
Команда форума
Во всех моих программах, во первых строках кода, идет проверка на строгое соответствие PHPSESSID своему шаблону. Вот и пригодилось. Имхо быстрее проверку вставить, чем рассуждать. У некоторых хостеров, не буду показывать пальцем, годами висит дыра, через которую можно передать программе любую фальшивую сессии с данными внутри самих сессий. А подловить чайника с целью выполнить JS код - так это детская забава реализуется без таких заумных вещей .-) А еще есть дырки браузеров, позволяющие любые куки читать (чужих доменов) да и вообще...
 
Войдите или зарегистрируйтесь для ответа.
Сверху