xGuestBook v1.02 Full Path Disclosure

2006.08.01
Risk: Low
Local: No
Remote: Yes
CWE: CWE-Other


Ogólna skala CVSS: 5/10
Znaczenie: 2.9/10
Łatwość wykorzystania: 10/10
Wymagany dostęp: Zdalny
Złożoność ataku: Niska
Autoryzacja: Nie wymagana
Wpływ na poufność: Częściowy
Wpływ na integralność: Brak
Wpływ na dostępność: Brak

###################Dicomdk#################### Full Path Disclosure xGuestBook v1.02 # # http://xatrix.xa.funpic.de/xguestbook2/ # # By : X-boy # ############################################## http://[HOST]/post.php Test : http://xatrix.xa.funpic.de/xguestbook2/post.php Result : ======== Notice: Undefined index: user in [site]\post.php on line 15 Notice: Undefined index: mail in [site]\post.php on line 16 Notice: Undefined index: p in [site]\post.php on line 17 Notice: Undefined index: url in [site]\post.php on line 19 ############################################## Patch : # ############################################## -Open post.php -Find : $user = HTMLSPECIALCHARS(trim($_POST['user'])); $email = HTMLSPECIALCHARS(trim($_POST['mail'])); $post = nl2br(HTMLSPECIALCHARS($_POST['p'])); $post = str_replace(" "," ",$post); $url = HTMLSPECIALCHARS(trim($_POST['url'])); $date = date("Y-m-d g:i:s"); -Change to : if (isset($_POST['user']) AND isset($_POST['mail']) AND isset($_POST['p']) AND isset($_POST['url'])) { $user = HTMLSPECIALCHARS(trim($_POST['user'])); $email = HTMLSPECIALCHARS(trim($_POST['mail'])); $post = nl2br(HTMLSPECIALCHARS($_POST['p'])); $post = str_replace(" "," ",$post); $url = HTMLSPECIALCHARS(trim($_POST['url'])); $date = date("Y-m-d g:i:s"); } ##############################################


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top