Forum : Sécurité / [Résolu] - vulnérabilité dans memberlist.php - NPDS - Gestion de Contenu et de Communauté Open Source

Plus de contenu

Autres infos

Anciens articles

Activité du Site

Pages vues depuis 25/05/2001 : 108 406 282

Nb. de membres 8 693
Nb. d'articles 1 695
Nb. de forums 26
Nb. de sujets 8
Nb. de critiques 92

Top 10 Statistiques

Mémoire d'outre Web

Index du forum »» Sécurité »» [Résolu] - vulnérabilité dans memberlist.php

[Résolu] - vulnérabilité dans memberlist.php#16878

9Contributeur(s)

3 Modérateur(s)

toba

Trouvé sur http://www.osvdb.org/ et concernant Narval:

Net Portal Dynamic System (NPDS) contains a flaw that allows a remote cross site scripting attack. This flaw exists because the application does not validate 'sortby' variables upon submission to the 'memberslist.php' script. This could allow a user to create a specially crafted URL that would execute arbitrary code in a user's browser within the trust relationship between the browser and the server, leading to a loss of integrity.

Vulnerability Classification:
Remote/Network Access Required
Input Manipulation
Loss Of Integrity
Exploit Available
Verified
Web Related

Solution:
Currently, there are no known upgrades, patches, or workarounds available to correct this issue.

C'est reglé dans Sable peut-être?

13/06/2005 09:15

Xargos icon_post

Sais pas... mais sinon, pour avoir la conscience tranquille, tu peux au début de memberslist.php rajouter la ligne suivante:

$sortby = removehack(checkwords($sortby));

Ca devrait limiter les risques d'utilisation de cette variable pour exécuter du code...

13/06/2005 10:40

toba

merci pour l'info xargos. Toujours aussi prompt! :=!

13/06/2005 10:48

developpeur icon_post

ce n'est que tu Cross-Site-Scripting et c'est corrigé dans SABLE :-)

13/06/2005 21:31

toba

Plus ca va, plus je l'aime the french net portal dynamic system :-P

14/06/2005 06:22

Boris

Normal, c'est une merveille!

Et grace à qui? Hein?

UN BAN POUR NOTRE DEVOU ADORÉ!!!!!!!!!!!

14/06/2005 13:40

urbain icon_post

gaff a pas faire l'amalgame avec le ban (ovation) et le fait de bannir :p :-D

14/06/2005 20:52

Xargos icon_post

C'est vrai que parlant de notre Devou préféré... c'était ambigu et on hésitait sur le sens à employer... :-D :-D :-D

14/06/2005 21:19

developpeur icon_post

tant que c'est pas le banc des accusé ...

14/06/2005 21:57

toba

Ben un ban, alors!

Hip...

15/06/2005 08:23

urbain icon_post

hip...

15/06/2005 08:50

webservor icon_post

hip ...

15/06/2005 13:42

Boris

HOURRA!!!

15/06/2005 16:39

webservor icon_post

mv /home/boris /dev/null

15/06/2005 19:46

Anonyme icon_post

Pour eviter de rustiner à chaque fois fichier par fichier, ni a t-il pas moyen de faire un removehack sur toutes les variables POST GET ... dans le mainfile.php ?
En sachant que mainfile est sensé être inclu dans chaque fichier, non ?

Genre une boucle ?

Non ?

16/06/2005 15:21

developpeur icon_post

GET et cookie ... c'est fait dans SABLE ... Post ... c'est simplement impossible

16/06/2005 21:55

Tribal-Dolphin icon_post

Citation : webservor
mv /home/boris /dev/null

C trop gentil ça !
J'aurais plutôt fait un rm -rf /home/boris

24/06/2005 13:35

webservor icon_post

Citation : Tribal-Dolphin

Citation : webservor
mv /home/boris /dev/null

C trop gentil ça !
J'aurais plutôt fait un rm -rf /home/boris

mv /home/boris /dev/null && rm -rf /dev/null && deluser boris ? :-D

24/06/2005 17:09

Jireck icon_post

Citation : webservor

Citation : Tribal-Dolphin

Citation : webservor
mv /home/boris /dev/null

C trop gentil ça !
J'aurais plutôt fait un rm -rf /home/boris

mv /home/boris /dev/null && rm -rf /dev/null && deluser boris ? :-D

Un coup de pied au cul vous deux !! ??

24/06/2005 17:11

webservor icon_post

NPDS : Gestion de contenu et de communauté

Autres infos

Anciens articles

Activité du Site

Mémoire d'outre Web

[Résolu] - vulnérabilité dans memberlist.php#16878