Здравствуйте, vuln.
Найдена уязвимость типа XSS в пакете для web-разработчика Денвер-2 (http://www.denwer.ru/)
Пример: www.site.ru/<script>alert('XSS!')</script>
появится страница с сообщением об ошибке 403 и выполнится скрипт
Уязвимость возможна из-за ошибки в файле, появляющемся при ошибке 403.
Его расположение: %Denver\usr\local\apache\errors\403.php
%Denver - это каталог установки Дервера
Файл содержит такой код: <?=$_SERVER['REDIRECT_URL']?>
Т.е. он выводит путь редиректа без какой-либо фильтрации.
Подобным страдают также и другие файлы, выводящие ошибки: 404.php и
405.php
РЕШЕНИЕ: добавим фильтрацию: в файле ДО кода: <?=$_SERVER['REDIRECT_URL']?>
вставить код: <?$_SERVER['REDIRECT_URL'] = htmlspecialchars($_SERVER['REDIRECT_URL'],ENT_QUOTES);?>
Проверены версии: Денвер-2 2005-10-07 и Денвер-2 2004-07-21. Возможно
уязвимы и более ранние версии.
Разработчик уведомлён, но уязвимость не устранил. Собирается устранить
в следующей версии.
С уважением,
Shanker mailto:[email protected]