+-----------------------------------------+ | RST/GHC >> Coppermine << ADVISORY | | Продукт: Coppermine Photo Gallery | | Версия: 1.3.0 | | URL: http://coppermine.sourceforge.net/ | +-----------------------------------------+ [Описание продукта] Coppermine представляет собой многофункциональную web галлерею, написанную на PHP с использованием GD или ImageMagick библиотек и базы данных MySQL. [Общая информация] Недостаточная фильтрация данных, передаваемых пользователем, может привести к нежелательным для администратора последствиям, как например атаки типа xss. [Детали] Cкрипты галлереи Coppermine позволяют пользователям оставлять коментарии к изображениям. Определенная информация сохраняется в базе данных. Среди прочего - переменная x-forwarded-for заносится в логи для администратора галлереи. Недостаточная обработка этой переменной позволяет пользователю подделать ее значение. Уязвимый скрипт: include/init.inc.php -------------------------------------------------------------------------------- if (isset($HTTP_SERVER_VARS[HTTP_X_FORWARDED_FOR])) { $hdr_ip = stripslashes($HTTP_SERVER_VARS[HTTP_X_FORWARDED_FOR]); } else { $hdr_ip = $raw_ip; } -------------------------------------------------------------------------------- Учитывая то, что информация об IP пользователя видна (обычно только) для администратора, есть возможность провести атаку типа XSS.