mcNews ****** Produit : ********* mcNews http://www.phpforums.net Version : ********* 1.1a Date : ****** 17/05/02 Problèmes : *********** - Path Disclosure - Inclusion de fichiers - XSS - Accès à la partie administrative Developpement : *************** Commencons par un trou XSS. La page de connection admin se trouve à l'url /admin/login.php. On peut modifier la valeur d'une variable 'path', qui est notée dans la source html et qui sert normalement à donner l'endroit où se rendre si les login et pass sont bons. Au lieu de rentrer login.php?path=index.php, on va entrer, par exemple : /login.php?path=">
Cela donnera dans la source : ------------------------------------------------------------------------------ ------------------------------------------------------------------------------ Le "> sert donc à fermer l'input "path". On voit que la valeur de path vaut \, car notre " a été remplacé par \". Ca pose un problème facilement réglable en cross site scripting. Si par exemple on veut faire alert('hop'), alert(\'hop\') s'affichera dans la source et le javascript ne sera pas executé. On va donc utiliser la balise après le ">. Dans notre