Date de Publication: 2003-06-05
 Titre: PHP Session ID Cross Site Scripting Vulnerability
 K-Otik ID : 0150
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité qui touche PHP vient d'être publiée : elle permettrait à un utilisateur distant de conduire des attaques de type Cross site Scripting. Cette faille résulte d'une erreur dans la variable "PHPSESSID" qui ne vérifie pas les caractères avant de les valider.

http://vulnerable.com/script.php?PHPSESSID="><Code HTML>

La faille est exploitable seulement si l'option "transparent SID support" est activée.

  * Versions Vulnérables *

PHP 4.3.x
PHP 4.2.x
PHP 4.1.x
PHP 4.0.x


  * Solution *

Utiliser PHP version 4.3.2
http://www.php.net/download.php


  * Crédits *
 
Failles découverte par Sverre H. Huseby (Juin 2003).