Описание:
Land Down Under («LDU») — это PHP/MySQL-движок для создания веб-сайтов…
Уязвимость:
1. При отправке комментария в такой последовательности:
1) */;}</script>
2) */alert(«LOL»)/*
3) <script>while(1==1){/*
В административной панели, на странице просмотра последних комментариев
администратору потрепит нервы бесконечный цикл всплытия алерта «LOL».
2. Найдена в модуле просмотра логов. Если вы отправите запрос с Referer равным
<scritp>alert(«LOL»)</script>, то администратора ждет не совсем приятная
неожиданность в разделе «Referers» в виде всплывающего алерта «LOL».
3. Также при отправке запроса запроса с Referer'ом, который содержит в себе '
(одинарная ковычка) произойдет ошибка связанная с SQL. Базе пошлется следующий
запрос:
SELECT COUNT(*) FROM ldu_referers WHERE ref_url = 'http://123''
Решение:
1. В файле system/core/admin/admin.comments.inc.php заменить :
46: $com_text = ldu_cutstring(stripslashes($row['com_text']), 32);
на $com_text = htmlspecialchars(ldu_cutstring(stripslashes($row['com_text']),
32));
2,3. в файле system/common.php заменить
445: $sys['referer'] = substr(getenv('HTTP_REFERER'),0,255);
$sys['referer'] =
addslashes(htmlspecialchars(substr(strip_tags(getenv('HTTP_REFERER')),0,255)));
Источник: http://rst.void.ru
