DHCart, múltiples variables XSS y almacenados XSS

###########################################
DHCart múltiples variable XSS y almacenados XSS
URL Oficial: http://www.dhcart.com/
Aviso:
proveedor notificado: Explotar SÍ: Revisado: SÍ
###########################################

DHCart es una aplicación basada en PHP que proporciona la utilización del carrito de la compra para los usuarios, por ej: compra dominios y servicios de alojamiento.

DHCart demuestra ser vulnerable a Cross Site Scripting y los almacenados de cross-site scripting.

ver este PoC

http://Victim/order.php?dhaction=check&submit_domain=
Register&domain=%22%3E%3Cscript%3Ealert%28%29%3C%2F
script%3E&ext1=on

o

http://Victim/order.php?dhaction=add&d1=lalalalasss
%22%3E%3Cscript%3Ealert(1)%3C/script%3E&x1=.com&r1=
0&h1=1&addtocart1=on&n=3

en este caso, el XSS es explotable a través de la URL, estando almacenado
en el carro, cuando los usuarios van a buscar a su carrito, el XSS se ejecuta de nuevo (XSS almacenados)

Código vulnerable:

arround line 93 in config.php file we found:

if (!empty($HTTP_GET_VARS)) while(list($name, $value) = each($HTTP_GET_VARS)) $$name = $value;

este es vulnerable porque el valor $ es devuelto a los usuarios sin desinfectar.

Lo tengo plenamente parcheado … hay que agregar una función para filtrar las variables y aplicar este filtro de valor en $value.

////////////////////////////////////////////////// /////////////////////////
/ / El código aquí expuesto no es necesario modificarlo. Háganlo bajo su propia responsabilidad!
////////////////////////////////////////////////// /////////////////////////

function StopXSS($text)
{
if(!is_array($text))
{
$text = preg_replace(“/\(\)/si”, “”, $text);
$text = strip_tags($text);
$text = str_replace(array(“‘”,”\””,”>”,”$t)
{
$t = preg_replace(“/\(\)/si”, “”, $t);
$t = strip_tags($t);
$t = str_replace(array(“‘”,”\””,”>”,”<“,”\\”), “”, $t);
$text[$k] = $t;
}
}
return $text;
}

if (!empty($HTTP_GET_VARS)) while(list($name, $value) = each($HTTP_GET_VARS)) $$name = StopXSS($value);

######################€nd##################

Thnx to estrella to be my ligth
Thnx To FalconDeOro for his support
Thnx To Imydes From http://www.imydes.com
Thnx To Climbo


atentamente:
Lostmon (lostmon@gmail.com)

Web-Blog: http://lostmon.blogspot.com/
Google group: http://groups.google.com/group/lostmon (new)

———————–

Gracias Lostmon 🙂

Vulnerables código:

Anuncios

0 Responses to “DHCart, múltiples variables XSS y almacenados XSS”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 612,244 visitas

RSS

Feed
noviembre 2008
L M X J V S D
« Oct   Dic »
 12
3456789
10111213141516
17181920212223
24252627282930

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: