 |
AREA DE USUARIOS |
| |
 |
FORO DE DEBATE |
| |
 |
ENCUESTA |
| |
 |
ULT. COMENTARIOS |
| |
|
|
| |
|
|
| |
Vulnerabilidades XSS en diversas galerías de imágenes sobre PHP |
|
| |
|
|
| |
|
|
Escrito por Sien
Publicado el 25 de Septiembre de 2005 a las 23:05 |
|
|
| |
|
|
| |
|
|
| |
La gran mayoría de galerías implementadas en PHP soportan la opción EXIF (Exchangeable Image File). EXIF es una especificación internacional en la que se muestran una serie de datos en los archivos jpeg a modo de cabecera. Añadiendo código malicioso en la sección EXIF de un archivo jpeg permitirá a un usuario realizar un ataque de tipo cross site scripting, cuando algunas de las galerias vulnerables muestren el contenido de la imagen.
Sistemas vulnerábles:
* Coppermine versión 1.3.3 y anteriores
* Gallery versión 1.5.1-RC2 y anteriores
* phpGraphy versión 0.9.9a y anteriores
* YaPig versión 0.95 y anteriores
Prueba del concepto:
Para comprobar si un software está afectado, tan sólo debemos editar un archivo .jpg y reemplazando la sección EXIF por:
< script> alert (document.cookie) < /script>
Actualizaciones de distintos sistemas:
* Coppermine: Update to Coppermine pg1.3.4
* Gallery: Update to the final release of Gallery 1.5.1.
* phpGraphy: Update to version 0.9.10
Aviso original
|
|
| |
|
|
|
[ 7840 lecturas ] |
[ 0 comentarios ] |
|
|
|
| |
No hay comentarios para esta noticia |
|
|
|
Enviar comentario para esta noticia |
| |
|
| |
Los comentarios para las noticias están deshabilitados actualmente. Más información |
|
