Php/Smarty/セキュリティ

提供: 初心者エンジニアの簡易メモ

移動: 案内、検索

サニタイズ

テンプレはrequest項目以外も、escapeをかけておく

grepでテンプレ変数確認

{{\$[\w]+}}

脆弱性

3.1.8未満のSmartyにはhtml_optionにXSS脆弱性がある

報告

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003613.html

攻撃サンプル

http://code.google.com/p/smarty-php/issues/detail?id=98&can=1

「http://wiki.nonip.net/index.php?title=Php/Smarty/セキュリティ&oldid=6」から取得