Уязвимость в Денвере-2: XSS

Здравствуйте, vuln.

Найдена уязвимость типа XSS в пакете для web-разработчика Денвер-2 (http://www.denwer.ru/)

Пример: www.site.ru/<script>alert('XSS!')</script>
появится страница с сообщением об ошибке 403 и выполнится скрипт

Уязвимость возможна из-за ошибки в файле, появляющемся при ошибке 403.

Его расположение: %Denver\usr\local\apache\errors\403.php
%Denver - это каталог установки Дервера

Файл содержит такой код: <?=$_SERVER['REDIRECT_URL']?>
Т.е. он выводит путь редиректа без какой-либо фильтрации.

Подобным страдают также и другие файлы, выводящие ошибки: 404.php и
405.php

РЕШЕНИЕ: добавим фильтрацию: в файле ДО кода: <?=$_SERVER['REDIRECT_URL']?>
вставить код: <?$_SERVER['REDIRECT_URL'] = htmlspecialchars($_SERVER['REDIRECT_URL'],ENT_QUOTES);?>

Проверены версии: Денвер-2 2005-10-07 и Денвер-2 2004-07-21. Возможно
уязвимы и более ранние версии.

Разработчик уведомлён, но уязвимость не устранил. Собирается устранить
в следующей версии.

С уважением,
Shanker mailto:[email protected]