JokerSun
Сообщений: 1
Оценки: 0
Присоединился: 2009-06-13 19:14:51.223333
|
Тестирую новостной скрипт Coranto v 1.24. Работает на Perl,не требует Mysql.В головном скрипте нашёл XSS
http://www.site.ru/cgi-bin/coranto.cgi?action="><script>alert(0)</script> .
Но это вообщем-то не так важно.Скрипт странно реагирует на
http://www.site.ru/cgi-bin/coranto.cgi?action=">&vuln=;system('cmd');
Если убрать или поменять любой знак из выделенного синим текста то страничка благополучно загружается,но если
ничего не менять,то страница зависает на 30 секунд и ничего не выдаёт,даже в исходном html-тексте.
На этом мои непонятки не заканчиваются.Вместо переменной vuln можно задать переменную
с любым названием и оно выведется в исходном html (в случае если не вводить в значение переменой
=;system('cmd');) в виде
к примеру при запросе
http://www.site.ru/cgi/coranto.cgi?action=">&1=1;2=2;3=3;#4=4;5=5;
добавляет этот код в код формы-html
<input type="hidden" name="1" value="1">
<input type="hidden" name="3" value="3">
<input type="hidden" name="2" value="2">
# я поставил для того чтобы показать как скрипт реагирует на знак комментария в Perl,но на команду
print скрипт никак не реагирует как и на основные команды Perl-а,на <?php ?> тоже не реагирует
Вот исходный фрагмент Perl-скрипта обрабатыващего запрос
if ($in{'action'} && $in{'action'} ne 'login') {
my ($key, $value);
while (($key, $value) = each %in) {
print qq~<input type="hidden" name="$key" value="$value">
~ unless $key eq 'session' || $key eq 'x' || $key eq 'action';}
Помогите понять как что-нибудь из этого выудить пожайлуста.:).Может как-нибудь можно сделать perl-инклудинг или php-инклудинг
|
Тестинг Coranto v 1. XSS и трабла с Perl-скриптом - 
