SecurityTracker: SL_site Input Validation Holes Let Remote Users Conduct Cross-Site Scripting Attacks

Bonjour/Bonsoir,


				_______________________________
			       |_            SL_Site         _|
				 |__                       __|
				    |_____________________|


*************************************
Présentation:
SL_Site est un Portail internet en PHP.


*************************************
Description:
Grâce à sl_site, créer un site web est simple. Administration du menu du site,
création et modification des pages en WYSIWYG, créez gérez votre site en ligne,
pas besoin de logiciel, un explorateur de fichiers vous permet en outre l'upload
de fichiers. Un module pour une gallerie d'image est aussi disponible mais pas
obligatoire sur le site, vous pouvez modifier l'aspect du site grâce à deux
fichiers.


************************************
Informations:

Version(s) : 1.0
Téléchargement du script:
http://www.web-provence.org/fichiers/sl_site.zip
Site Web de l'auteur du script: http://www.web-provence.org/


**************************
Multiples failles XSS:

--
page.php:
Il existe une faille de type xss non-permanent dans la variable "id_page" du
fichier page.php

[d4 c0de]
$sql = "SELECT * FROM $table_page_libre where id_page='$id_page'";
[/d4 c0de]

Solution:
Filtré grâce à la variable php .htmlentities()


--
gallerie.php:
Il existe une faille de type xss non-permanent dans la variable "rep" du fichier
gallerie.php

[d4 c0de]
	{
	echo "<b><font face=\"Verdana, Arial, Helvetica, sans-serif\" size=\"1\">[\n";
	echo "<a href=\"gallerie.php?rep=$rep&ppage=$val\">$val</a>";
	echo "]\n";
	$sval = $val;
	}
[/d4 c0de]


Exemple:
http://www.sitevuln.com/gallerie.php?rep=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E

Solution:
Filtré grâce à la variable php .htmlentities()


--
recherche.php:
Il existe une faille de type xss non-permanent dans la variable "recherche" du
fichier recherche.php

[d4 c0de]
echo"<center><form action=\"recherche.php\" method=\"post\"  style='margin-top:
3px; margin-bottom: 3px'>
	<input name=\"recherche\" type=\"text\" size=\"25\" value=\"$recherche\">
	<input  type=\"submit\" value=\"rechercher\">
	</form></center>";
[/d4 c0de]

Exemple:
http://www.sitevuln.com/recherche.php?recherche=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E

Solution:
Filtré grâce à la variable php .htmlentities()



*********
Crédits:
Auteur: benozor77
Salutations spéciales à: #hackplanet; fst-production et tous ceux qui se
reconnaîtrons.
Contact: webmaster@hackologie.tk
Site Web: http://www.hackologie.tk/
Date: 20/04/2006


					***** Online MD5 Reverser *****
					 http://ice.breaker.free.fr/

Go to the Top of This SecurityTracker Archive Page