Php/Smarty/セキュリティ

提供: 初心者エンジニアの簡易メモ

2015年5月19日 (火) 17:58時点における127.0.0.1 (トーク)による版 (ページの作成:「==サニタイズ== テンプレはrequest項目以外も、escapeをかけておく ==grepでテンプレ変数確認== {{<nowiki />\$[\w]+}} ==脆弱性== 3.1.8未...」)

(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)

ナビゲーションに移動検索に移動

サニタイズ

テンプレはrequest項目以外も、escapeをかけておく

grepでテンプレ変数確認

{{\$[\w]+}}

脆弱性

3.1.8未満のSmartyにはhtml_optionにXSS脆弱性がある

報告

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003613.html

攻撃サンプル

http://code.google.com/p/smarty-php/issues/detail?id=98&can=1

「https://wiki.nonip.net/index.php?title=Php/Smarty/セキュリティ&oldid=6」から取得