JokerSun
Сообщений: 1
Оценки: 0
Присоединился: 2009-06-13 19:14:51.223333
|
Тестирую новостной скрипт Coranto v 1.24. Работает на Perl,не требует Mysql.В головном скрипте нашёл XSS http://www.site.ru/cgi-bin/coranto.cgi?action="><script>alert(0)</script> . Но это вообщем-то не так важно.Скрипт странно реагирует на http://www.site.ru/cgi-bin/coranto.cgi?action=">&vuln=;system('cmd'); Если убрать или поменять любой знак из выделенного синим текста то страничка благополучно загружается,но если ничего не менять,то страница зависает на 30 секунд и ничего не выдаёт,даже в исходном html-тексте. На этом мои непонятки не заканчиваются.Вместо переменной vuln можно задать переменную с любым названием и оно выведется в исходном html (в случае если не вводить в значение переменой =;system('cmd');) в виде к примеру при запросе http://www.site.ru/cgi/coranto.cgi?action=">&1=1;2=2;3=3;#4=4;5=5; добавляет этот код в код формы-html <input type="hidden" name="1" value="1"> <input type="hidden" name="3" value="3"> <input type="hidden" name="2" value="2"> # я поставил для того чтобы показать как скрипт реагирует на знак комментария в Perl,но на команду print скрипт никак не реагирует как и на основные команды Perl-а,на <?php ?> тоже не реагирует Вот исходный фрагмент Perl-скрипта обрабатыващего запрос if ($in{'action'} && $in{'action'} ne 'login') { my ($key, $value); while (($key, $value) = each %in) { print qq~<input type="hidden" name="$key" value="$value"> ~ unless $key eq 'session' || $key eq 'x' || $key eq 'action';} Помогите понять как что-нибудь из этого выудить пожайлуста.:).Может как-нибудь можно сделать perl-инклудинг или php-инклудинг
|