Computer Security

Security Advisory: Smarty 2.6.20 php injection
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  Cross Site Scripting (XSS) Vulnerabilitiy in cpcommerce, CVE-2008-4121

  flashchat severe bug

  Doubt in MySQL Quick Admin <= 1.5.5 (COOKIE) Local File Inclusion Vulnerability POC posted on milworm

  Cross-Site Scripting vulnerability in CNCat

From:ShAnKaR <1234_(at)_mail.ru>
Date:24.10.2008
Subject:Smarty 2.6.20 php injection

2008-10-22  числа Secunia.com была найдена уязвимость в функции
_expand_quoted_text() полный текст http://secunia.com/Advisories/32329/.
Разработчики попытались исправить уязвимость как видно из их кода
http://smarty-php.googlecode.com/svn/trunk/libs/Smarty_Compiler.class.php

путем экранированием символа '$' :
$_return = preg_replace('~\$(\W)~',
"\\\\\$\\1",$_return);

но как видно у них это не сильно получилось :/
эксплуатация все еще остается возможной в версии 2.6.20 путем добавления
обратного слеша перед знаком '$', и как можно догадатся при компиляции кода
смарти получается '\\$' что опять же успешно приводит к нужному результату.


http://forum.antichat.ru/
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru
test server