Информационная безопасность
[RU] switch to
English Version



Дополнительная информация

  Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  Cross Site Scripting (XSS) Vulnerabilitiy in cpcommerce, CVE-2008-4121

  flashchat severe bug

  Doubt in MySQL Quick Admin <= 1.5.5 (COOKIE) Local File Inclusion Vulnerability POC posted on milworm

  Cross-Site Scripting vulnerability in CNCat

From:ShAnKaR <1234_(at)_mail.ru>
Date:24 октября 2008 г.
Subject:Smarty 2.6.20 php injection

2008-10-22  числа Secunia.com была найдена уязвимость в функции
_expand_quoted_text() полный текст http://secunia.com/Advisories/32329/.
Разработчики попытались исправить уязвимость как видно из их кода
http://smarty-php.googlecode.com/svn/trunk/libs/Smarty_Compiler.class.php

путем экранированием символа '$' :
$_return = preg_replace('~\$(\W)~',
"\\\\\$\\1",$_return);

но как видно у них это не сильно получилось :/
эксплуатация все еще остается возможной в версии 2.6.20 путем добавления
обратного слеша перед знаком '$', и как можно догадатся при компиляции кода
смарти получается '\\$' что опять же успешно приводит к нужному результату.


http://forum.antichat.ru/

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru