Мы создаем успех.

XSS уязвимость в движке магазинов Webasyst Shop-script версии 308.

Главная » Блог » XSS уязвимость в движке магазинов Webasyst Shop-script версии 308.

xss

XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип атаки на уязвимые интерактивные информационные системы в вебе. XSS применяется, когда в генерируемые сервером страницы возможно внедрить клиентские скрипты, но не только. Специфика подобных атак заключается в том, что для атаки на сервер в качестве средства атаки обычно используется авторизованный на этом сервере клиент.

Итак, немного о самой уязвимости. Находится она по адресу http://yoursite.ru/published/forgot.php. Если в одно из полей ввести код:

 /"><script>alert(document.cookie);</script>

и нажать кнопку "Отправить", то можно увидеть COOKIE сохраненные для данного сайта. Уязвимость существует из-за недостаточной обработки данных. Исправить это можно добавив htmlspecialchars или addslashes.

Для этого откройте файл /published/forgot_os.phtml и исправьте следующие строки:

<input name="userdata[U_ID]" type="text" value="<?php echo $userdata["U_ID"] ?>" style="width: 80%;height: 24px;font-size:18px;" maxlength="20">

на

<input name="userdata[U_ID]" type="text" value="<?php echo htmlspecialchars($userdata["U_ID"], ENT_QUOTES); ?>" style="width: 80%;height: 24px;font-size:18px;" maxlength="20">

и

<input name="userdata[EMAIL]" type="text" value="<?php echo $userdata["EMAIL"];?>"style="width: 80%;height: 24px;font-size:18px;">

на

<input name="userdata[EMAIL]" type="text" value="<?php echo htmlspecialchars($userdata["EMAIL"], ENT_QUOTES);?>"style="width: 80%;height: 24px;font-size:18px;">

Об уязвимости сообщено в службу поддержки скрипта, но пока они выпустят исправление, пройдет какое то время.

Похожие статьи:

Webasyst Shop-script. Убираем «auxpage_» префикс в информационных страницах.
Webasyst Shop-script. Убираем дубли страниц и ненужные страницы.
Webasyst Shop-script добавляем свой модуль в администраторскую панель.
Webasyst Shop-script подключение к MySQL используя ядро.