[XSS] login.php (global_registers)

  • Hallo, mir ist gerade aufgefallen, das keine Meldung angezeigt wird, wenn man bspw ein neuen Passwort beantragt und dann den Link in der Mail bestätigt, erscheint einfach nichts, bzw man ist nur auf der Login Seite, dann habe ich das mal bei einem Live Shop von uns getestet da ging es, an dem Server bzw dem VHost ist auch "global registers" an. Dort stand dann die Normale Meldung: [code]Ein neues Passwort wurde per E-Mail verschickt.[/code]mir ist dann aber Aufgefallen, das dieses von der Adresszeile kommt... und habe mal etwas rumprobiert :-) hier mal eine LiveDemo des Fehlers :-) HTML Code wird übriegens auch Akzeptiert... Link: [code]http://xtc.shops.gunah.org/login.php?info_message=%3Ch1%3EHallo%20seo-template%20user,%20wie%20gehts%20so?,%20mir%20gut%3Cbr%3EGru%DF%3Cbr%3Edein%20Shopsystem%3C/h1%3E[/code]ich habe den Fehler momentan wie folgt gelöst: In der Datei: 1) password_double_opt.php Suche nach: [code]xtc_redirect(xtc_href_link(FILENAME_LOGIN, 'info_message='.urlencode(TEXT_PASSWORD_SENT), 'SSL', true, false));[/code]und ersetzte es mit: [code]$_SESSION['info_message'] = TEXT_PASSWORD_SENT; xtc_redirect(xtc_href_link(FILENAME_LOGIN, '', 'SSL', true, false));[/code]2) login.php Suche nach: [code]//if ($_GET['info_message']) $info_message = $_GET['info_message'];[/code]ersetzte es mit: [code]$info_message = ''; if ($_SESSION['info_message']) $info_message = $_SESSION['info_message']; $_SESSION['info_message'] = '';[/code] Ich weiss leider nicht, von welchen Dateien $_GET['info_message'] gefüttert wird... PS: bei global_registers off wird nichts angezeigt, da bleibt alles Leer... Mein Beitrag im Supportforum: [url=http://anonym.to/?http://www.xt-commerce.com/forum/showthread.php?t=65861]http://www.xt-commerce.com/forum/showthread.php?t=65861[/url] Funktioniert auch in commerce:SEO Gruß Mathis Klooß
    Ich übernehme keine Garantie für die funktionalität.
    http://www.serviceconnect.de | http://www.gunah.eu
  • so hier mal das Log von notepad++ in welchen Dateien es vorhanden ist: [code][C:\Dokumente und Einstellungen\klooss\Desktop\304SP2.1_package_full\304SP2.1_release\xtcommerce\inc\xtc_collect_posts.inc.php] [C:\Dokumente und Einstellungen\klooss\Desktop\304SP2.1_package_full\304SP2.1_release\xtcommerce\inc\xtc_collect_posts.inc.php] Line 40 : xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(ERROR_NO_INVALID_REDEEM_GV), 'SSL')); Line 44 : xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(ERROR_NO_INVALID_REDEEM_GV), 'SSL')); Line 75 : xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(REDEEMED_AMOUNT. $xtPrice->xtcFormat($gv_amount,true,0,true)), 'SSL')); Line 84 : xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(ERROR_NO_INVALID_REDEEM_COUPON), 'SSL')); Line 90 : xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(ERROR_INVALID_STARTDATE_COUPON), 'SSL')); Line 96 : xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(ERROR_INVALID_FINISDATE_COUPON), 'SSL')); Line 103 : xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(ERROR_INVALID_USES_COUPON . $gv_result['uses_per_coupon'] . TIMES ), 'SSL')); Line 107 : xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(ERROR_INVALID_USES_USER_COUPON . $gv_result['uses_per_user'] . TIMES ), 'SSL')); Line 118 : xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(REDEEMED_COUPON), 'SSL')); Line 122 : if ($_POST['submit_redeem_x'] && $gv_result['coupon_type'] == 'G') xtc_redirect(xtc_href_link(FILENAME_SHOPPING_CART, 'info_message=' . urlencode(ERROR_NO_REDEEM_CODE), 'SSL')); [C:\Dokumente und Einstellungen\klooss\Desktop\304SP2.1_package_full\304SP2.1_release\xtcommerce\includes\header.php] Line 362 : if (isset($_GET['info_message']) && xtc_not_null($_GET['info_message'])) { Line 362 : if (isset($_GET['info_message']) && xtc_not_null($_GET['info_message'])) { Line 367 : '.htmlspecialchars($_GET['info_message']).' [C:\Dokumente und Einstellungen\klooss\Desktop\304SP2.1_package_full\304SP2.1_release\xtcommerce\login.php] Line 51 : $info_message = TEXT_NO_EMAIL_ADDRESS_FOUND; Line 57 : $info_message = TEXT_LOGIN_ERROR; Line 97 : //if ($_GET['info_message']) $info_message = $_GET['info_message']; Line 97 : //if ($_GET['info_message']) $info_message = $_GET['info_message']; Line 97 : //if ($_GET['info_message']) $info_message = $_GET['info_message']; Line 98 : $smarty->assign('info_message', $info_message); Line 98 : $smarty->assign('info_message', $info_message); [C:\Dokumente und Einstellungen\klooss\Desktop\304SP2.1_package_full\304SP2.1_release\xtcommerce\newsletter.php] Line 85 : $info_message = TEXT_EMAIL_INPUT; Line 96 : $info_message = TEXT_EMAIL_EXIST_NO_NEWSLETTER; Line 103 : $info_message = TEXT_EMAIL_EXIST_NEWSLETTER; Line 109 : $info_message = TEXT_WRONG_CODE; Line 116 : $info_message = TEXT_EMAIL_NOT_EXIST; Line 119 : $info_message = TEXT_EMAIL_DEL; Line 128 : $info_message = TEXT_EMAIL_NOT_EXIST; Line 132 : $info_message = TEXT_EMAIL_ACTIVE_ERROR; Line 135 : $info_message = TEXT_EMAIL_ACTIVE; Line 144 : $info_message = TEXT_EMAIL_NOT_EXIST; Line 148 : $info_message = TEXT_EMAIL_DEL_ERROR; Line 151 : $info_message = TEXT_EMAIL_DEL; Line 163 : $smarty->assign('info_message', $info_message); Line 163 : $smarty->assign('info_message', $info_message); [C:\Dokumente und Einstellungen\klooss\Desktop\304SP2.1_package_full\304SP2.1_release\xtcommerce\password_double_opt.php] Line 34 : $info_message = TEXT_PASSWORD_FORGOTTEN; Line 61 : $info_message = TEXT_EMAIL_ERROR; Line 70 : $info_message = TEXT_CODE_ERROR; Line 81 : $info_message = TEXT_NO_ACCOUNT; Line 105 : xtc_redirect(xtc_href_link(FILENAME_LOGIN, 'info_message='.urlencode(TEXT_PASSWORD_SENT), 'SSL', true, false)); Line 117 : $smarty->assign('info_message', $info_message); Line 117 : $smarty->assign('info_message', $info_message); Line 118 : $smarty->assign('info_message', TEXT_LINK_MAIL_SENDED); Line 126 : $smarty->assign('info_message', $info_message); Line 126 : $smarty->assign('info_message', $info_message); Line 127 : // $smarty->assign('info_message', TEXT_PASSWORD_MAIL_SENDED); Line 136 : $smarty->assign('info_message', $info_message); Line 136 : $smarty->assign('info_message', $info_message); Line 152 : $smarty->assign('info_message', $info_message); Line 152 : $smarty->assign('info_message', $info_message); Line 166 : $smarty->assign('info_message', $info_message); Line 166 : $smarty->assign('info_message', $info_message); Line 176 : // $smarty->assign('info_message', $info_message); Line 176 : // $smarty->assign('info_message', $info_message); [C:\Dokumente und Einstellungen\klooss\Desktop\304SP2.1_package_full\304SP2.1_release\xtcommerce\shopping_cart.php] Line 85 : $smarty->assign('info_message', OUT_OF_STOCK_CAN_CHECKOUT); Line 89 : $smarty->assign('info_message', OUT_OF_STOCK_CANT_CHECKOUT); Line 104 : $smarty->assign('info_message_1', MINIMUM_ORDER_VALUE_NOT_REACHED_1); Line 105 : $smarty->assign('info_message_2', MINIMUM_ORDER_VALUE_NOT_REACHED_2); Line 115 : $smarty->assign('info_message_1', MAXIMUM_ORDER_VALUE_REACHED_1); Line 116 : $smarty->assign('info_message_2', MAXIMUM_ORDER_VALUE_REACHED_2); Line 122 : if ($_GET['info_message']) Line 123 : $smarty->assign('info_message', str_replace('+', ' ', htmlspecialchars($_GET['info_message']))); Line 123 : $smarty->assign('info_message', str_replace('+', ' ', htmlspecialchars($_GET['info_message']))); Line 130 : if ($_GET['info_message']) Line 131 : $smarty->assign('info_message', str_replace('+', ' ', htmlspecialchars($_GET['info_message']))); Line 131 : $smarty->assign('info_message', str_replace('+', ' ', htmlspecialchars($_GET['info_message']))); [/code] und hier das Log für die HTML Dateien: in den HTML Dateien sind zwar diese Variablen vorhanden nur sind diese Unwichtig...
    Ich übernehme keine Garantie für die funktionalität.
    http://www.serviceconnect.de | http://www.gunah.eu