faille 1 de type ... & faille 2 de xss - $msg ......

smed79smed79 Member
mai 2010 modifié dans Bogues
bonjour,

premièrement une faille de type "fin de participation au projet" ici :

http://pluxml.org/?article35/au-revoir-marama-a-toi-stephane

!!!

deuxièment une faille de type "XSS" Cross Site Scripting :


fichier : class.plx.motor.php
$_GET['msgcom']
demo : /&msgcom=%253CScRiPt%253Ealert(123456789)%3B%253C/ScRiPt%253E


@++

Réponses

  • StéphaneStéphane Member, Former PluXml Project Manager
    En attendant la publication officielle d'une version patchée de pluxml, voilà une modification à reportée pour se protéger de cette faille XSS

    dans le fichier core/lib/class.plx.motor.php, remplacer
    if(!empty($_GET['msgcom']))
    				$this->message_com = urldecode(plxUtils::unSlash(strip_tags($_GET['msgcom'])));
    
    par
    if(!empty($_GET['msgcom'])) {
    				$_GET['msgcom'] =  filter_var($_SERVER['PHP_SELF'], FILTER_SANITIZE_STRING);
    				$this->message_com = urldecode(plxUtils::unSlash(strip_tags($_GET['msgcom'])));
    			}
    
    Merci smed79 pour ta vigilance.

    Consultant PluXml

    Ancien responsable et développeur de PluXml (2010 à 2018)

Connectez-vous ou Inscrivez-vous pour répondre.