Php/Smarty/セキュリティ

提供: 初心者エンジニアの簡易メモ

2015年5月20日 (水) 02:58時点における127.0.0.1 (トーク)による版 (ページの作成:「==サニタイズ== テンプレはrequest項目以外も、escapeをかけておく ==grepでテンプレ変数確認== {{<nowiki />\$[\w]+}} ==脆弱性== 3.1.8未...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)

移動: 案内、検索

サニタイズ

テンプレはrequest項目以外も、escapeをかけておく

grepでテンプレ変数確認

{{\$[\w]+}}

脆弱性

3.1.8未満のSmartyにはhtml_optionにXSS脆弱性がある

報告

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003613.html

攻撃サンプル

http://code.google.com/p/smarty-php/issues/detail?id=98&can=1

「http://wiki.nonip.net/index.php?title=Php/Smarty/セキュリティ&oldid=6」から取得