freenews-xss.txt
Posted on 08 March 2009
############################################################################################# # # Module : FREENEWS # Version : 1.1 # Edited by : prologin.fr # Download : http://www.phpscripts-fr.net/scripts/download.php?id=688 # # Vulnerability : XSS vulnerability # # Author : Jonathan Salwan # Mail : submit [AT] shell-storm.org # Web : http://www.shell-storm.org # ############################################################################################# # Proof of Concept ############################################################################################# # # File : ./gestion_news.php # Code # <?php echo "- $titre3[$i]"; ?> (on line 146) # # ############################################################################################# # # # If you edit a new article, you can exploit xss vulnerability in title article. # # ############################################################################################# # Patch Vulnerability ############################################################################################# # # replaces code : <?php echo "- $titre3[$i]"; ?> # to : <?php echo htmlentities("- $titre3[$i]"); ?> # #############################################################################################
