facebook twitter hatena line email

Php/Smarty/セキュリティ

提供: 初心者エンジニアの簡易メモ
移動: 案内検索

サニタイズ

テンプレはrequest項目以外も、escapeをかけておく

grepでテンプレ変数確認

{{\$[\w]+}}

脆弱性

3.1.8未満のSmartyにはhtml_optionにXSS脆弱性がある

  • 報告

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003613.html

  • 攻撃サンプル

http://code.google.com/p/smarty-php/issues/detail?id=98&can=1