[转载]Multiples vuln dans Annuaire 1Two v1.0

信息来源：Sylvain Thual aka An0nym0uS
文章备注：虽然文字不懂 但是代码可以看明白的说

Script d'annuaire de liens en dur qui propose :
# Un annuaire de liens en dur avec possibilité de créer un nombre illimité
de catégories et sous-catégories
# Un petit moteur de recherche interne

# Possibilité pour les visiteurs de poster des commentaires

# Une partie administration compléte qui vous permet de :

- gérer les catégories et sous-catégories
- éditer ou effacer les liens web, ou les changer de catégorie
- valider les liens qui sont proposés dans l'annuaire
- gérer les commentaires postés par les visiteurs
- possibilité de personnaliser l'annuaire, nombreuses options

Developpement :
*************
-XSS permanent
Les variables du formulaire d'ajout de commentaire ne sont pas filtrés.Un
utilisateur malveillant pourrait donc y insérer du script plus ou moins
offensif qui sera correctement exécuté sur la page des commentaire et plus
dangereux encore,sur la page de l'admin(permettant ainsi,par exemple,de
récupérer le cookie de session).

Pour sécuriser,rajouter ces lignes dans le fichier commentaires.php,aprés la
ligne 35:

-------------------------------------
$site_id=strip_tags($site_id);
$nom=strip_tags($nom);
$email=strip_tags($email);
$commentaire=strip_tags($commentaire);
-------------------------------------

-XSS non-permanent
Il existe une faille de type xss non-permanent dans la variable "id" du
fichier index.php

Exemple:
http://www.sitevulnerable.com/in ... 3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Le créateur du script a été contacté et a corrigé ces failles dans la
version 2.