Подмена содержимого страницы в Picosearch

Дата публикации:	27.12.2004
Всего просмотров:	981
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Picosearch Описание: Обнаружена уязвимость в поисковой системе Picosearch. Удаленный атакующий может изменить содержимое страницы. Уязвимость существует из-за некорректной фильтрации '' тегов в отображаемых запросах. Удаленный атакующий может с помощью специально сформированного запроса вставить IFRAME на странице и выполнить произвольный HTML код в браузере целевого пользователя. <p><strong>URL производителя: </strong><a href=http://www.picosearch.com/>www.picosearch.com</a> <p><strong>Решение: </strong>Решение не существует на данный момент. </td> </tr> <tr> <td><b>Ссылки:</b></td> <td> <a href="/vulnerability/source/210912.php">Picosearch Input Validation Flaw Lets Remote Users Spoof Web Site Contents</a> </td> </tr> </tbody> </table></div> <div class="col-lg-3 d-none d-lg-block"> <div class="aside-col"> <!--'start_frame_cache_2DJmFo'--> <div class="text-center mb-6 banner_240-400-desktop"> <noindex><a href="https://www.ptsecurity.com/ru-ru/products/mpsiem/?erid=2SDnjcZxsiy" rel="nofollow"><img alt="" title="" src="/upload/rk/f90/6pnj097c9z5n9oxdwh6115yde5audphq.jpg" width="240" height="400" style="border:0;" /></a></noindex> </div> <!--'end_frame_cache_2DJmFo'--> </div> </div> <!-- /. aside-col --> <!-- Section Newsletter --> <section class="p-section section-subscribe pb-6 pt-sm-6" id="subscribe-section"> <div class="section-body"> <form class="form-newsletter py-3 px-6" action="/subscribe/subscr_edit.php" method="post"> <input type="hidden" name="sessid" id="sessid" value="77f42ff610b5a65acd01448db8c19a51" /> <div class="row align-items-center justify-content-center"> <div class="col-lg-9"> <div class="pb-3 text-center"> <h2 class="title mb-4 text-uppercase">Подпишитесь на email рассылку</h2> <p class="description">Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.</p> </div> <div class="form-row"> <div class="col-md-6"> <div class="form-check"> <input class="form-check-input" type="checkbox" name="sf_RUB_ID[]" id="sf_RUB_ID_20" value="20" checked /> <label class="form-check-label font-weight-bolder" for="sf_RUB_ID_20">Ежедневный выпуск от SecurityLab.Ru</label> </div> </div> <div class="col-md-6"> <div class="form-check"> <input class="form-check-input" type="checkbox" name="sf_RUB_ID[]" id="sf_RUB_ID_15" value="15" checked /> <label class="form-check-label font-weight-bolder" for="sf_RUB_ID_15">Еженедельный выпуск от SecurityLab.Ru</label> </div> </div> </div> <div class="form-row"> <div class="col-md-8"> <div class="form-group"> <input type="email" class="form-control" id="email" name="sf_EMAIL" size="20" value="" title="Введите ваш e-mail" placeholder="E-mail для получения рассылки" required/> </div> </div> <div class="col-md-4"> <div class="form-group"> <button type="submit" name="OK" class="btn btn-danger font-weight-bolder w-100">Подписаться</button> </div> </div> </div> </div> </div> <!-- /.row --> <div class="d-none"> <label data-bx-user-consent="{"id":1,"sec":"zm27v7","autoSave":true,"actionUrl":"\/bitrix\/components\/bitrix\/main.userconsent.request\/ajax.php","replace":{"button_caption":"\u041e\u043a","fields":["Email","IP-\u0430\u0434\u0440\u0435\u0441"]},"url":null}" class="main-user-consent-request"> <input type="checkbox" value="Y" name=""> <span class="main-user-consent-request-announce-link">Нажимая на кнопку, я принимаю условия соглашения.</span> </label> <div data-bx-template="main-user-consent-request-loader" style="display: none;"> <div class="main-user-consent-request-popup"> <div class="main-user-consent-request-popup-cont"> <div data-bx-head="" class="main-user-consent-request-popup-header"></div> <div class="main-user-consent-request-popup-body"> <div data-bx-loader="" class="main-user-consent-request-loader"> <svg class="main-user-consent-request-circular" viewBox="25 25 50 50"> <circle class="main-user-consent-request-path" cx="50" cy="50" r="20" fill="none" stroke-width="1" stroke-miterlimit="10"></circle> </svg> </div> <div data-bx-content="" class="main-user-consent-request-popup-content"> <div class="main-user-consent-request-popup-textarea-block"> <div data-bx-textarea="" class="main-user-consent-request-popup-text"></div> <div data-bx-link="" style="display: none;" class="main-user-consent-request-popup-link"> <div>Ознакомьтесь с текстом по ссылке</div> <div><a target="_blank"></a></div> </div> </div> <div class="main-user-consent-request-popup-buttons"> <span data-bx-btn-accept="" class="main-user-consent-request-popup-button main-user-consent-request-popup-button-acc">Y</span> <span data-bx-btn-reject="" class="main-user-consent-request-popup-button main-user-consent-request-popup-button-rej">N</span> </div> </div> </div> </div> </div> </div> </div> </form> <!-- /.form-newsletter --> </div> </section> <!-- /. Section Newsletter --> </div> <!-- /.row --> </div> <!-- Footer --> <footer class="page-footer px-3"> <div class="container py-6"> <section class="p-section section-subscribe-social d-none d-sm-block"> <div class="text-center"> <h2 class="mb-2">Подписывайтесь на наши соц сети</h2> <div class="social-links"> <ul class=" d-flex justify-content-between"> <li><a href="https://t.me/SecLabNews"><i class="icon-telegram-box"></i></a></li> <li><a href="https://twitter.com/SecurityLabnews"><i class="icon-twitter-box"></i></a></li> <li><a href="https://vk.com/public47494392"><i class="icon-vk-box"></i></a></li> <li><a href="https://www.securitylab.ru/_services/export/rss/"><i class="icon-rss-box"></i></a></li> </ul> </div> </div> </section> <div class="row pt-3 mb-md-6"> <div class="col-lg-3 col-md-4"> <nav class="footer-nav"> <a href="/news/">Новости</a> </nav> <nav class="footer-nav"> <a href="/vulnerability/">Уязвимости</a> <ul class="d-none d-md-block"> <li><a href="/lab/">PT Research Lab</a></li> </ul> </nav> </div> <div class="col-lg-3 col-md-4"> <nav class="footer-nav"> <a href="/analytics/">Статьи</a> <ul class="d-none d-md-block"> <li><a href="/opinion/">Мнения</a></li> <li><a href="/contest/">Конкурсы</a></li> </ul> </nav> <nav class="footer-nav"> <a href="/blog/">Блоги</a> <ul class="d-none d-md-block"> <li><a href="/blog/personal/">Личные блоги</a></li> <li><a href="/blog/company/">Блоги компаний</a></li> <li><a href="/blog/rules.php">Правила публикаций</a></li> </ul> </nav> </div> <div class="d-none d-md-flex col-md-4 d-lg-none"> <nav class="footer-nav"> <ul> <li><a href="/contacts.php">Контакты</a></li> <li><a href="/advertiser.php">Реклама на сайте</a></li> <li><a href="/about.php">О проекте</a></li> <li><a href="/export/">Экспорт статей</a></li> <li><a href="/rss.php">RSS</a></li> <li><a href="/informer/">Информер история</a></li> <li><a href="/policy.php">Политика обработки данных</a></li> <li><a href="/map.php">Карта сайта</a></li> <li><a href="/personal/">Личный кабинет</a></li> </ul> </nav> </div> <div class="col-lg-3 col-md-4"> <nav class="footer-nav"> <a href="/software/">Софт</a> <ul class="d-none d-md-block"> <li><a href="/software/1218/">Системные утилиты</a></li> <li><a href="/software/1219/">Сетевые утилиты</a></li> <li><a href="/software/1425/">Беспроводные сети</a></li> <li><a href="/software/1499/">Конкурентная разведка</a></li> <li><a href="/software/1513/">Программы для Web мастеров</a></li> <li><a href="/software/1524/">Разработка</a></li> <li><a href="/software/1224/">Активное противодействие</a></li> </ul> </nav> </div> <div class="col-lg-3 col-md-4"> <nav class="footer-nav"> <a href="/phdays/">PHDays</a> </nav> </div> </div> <nav class="footer-bottom-menu d-none d-lg-block"> <ul> <li><a href="/contacts.php">Контакты</a></li> <li><a href="/advertiser.php">Реклама на сайте</a></li> <li><a href="/about.php">О проекте</a></li> <li><a href="/export/">Экспорт статей</a></li> <li><a href="/rss.php">RSS</a></li> <li><a href="/copyright.php">Copyright</a></li> <li><a href="/policy.php">Политика обработки данных</a></li> <li><a href="/contest_rules.php">Правила проведения конкурсов</a></li> <li><a href="/map.php">Карта сайта</a></li> </ul> </nav> <div class="social-links d-sm-none pt-4"> <ul class="d-flex flex-wrap"> <li class="my-5"><a href="https://t.me/SecLabNews"><i class="icon-telegram"></i></a></li> <li class="my-5"><a href="https://twitter.com/SecurityLabnews"><i class="icon-twitter"></i></a></li> <li class="my-5"><a href="https://vk.com/public47494392"><i class="icon-vk"></i></a></li> <li class="my-5"><a href="https://www.securitylab.ru/_services/export/rss/"><i class="icon-rss"></i></a></li> </ul> </div> <br> <div class="row align-items-end pt-4 mb-3"> <div class="col-lg-9 col-md-8"> <div class="copyright"> <p> Работает на CMS "1С-Битрикс: Управление сайтом" </p> </div> </div> </div> </div> <!-- /.container --> </footer> <!-- /.Footer --> <div class="modal auth-modal fade" id="errorModal" tabindex="-1" role="dialog" aria-labelledby="errorModalLabel" aria-hidden="true"> <div class="modal-dialog" role="document"> <div class="modal-content"> <div class="modal-header"> <h5 class="modal-title" id="authModalLabel">Нашли ошибку ?</h5> <button type="button" class="close" data-dismiss="modal" aria-label="Close"> <span aria-hidden="true"><i class="icon-close"></i></span> </button> </div> <div class="modal-body"> <div id="comp_55d0a8fff4a6ae15030bd7e8ed6410a8"><span id="grammar_result_message"> </span> <form action="/vulnerability/204838.php" method="POST" id="errorModalForm" class="auth-form needs-validation"><input type="hidden" name="bxajaxid" id="bxajaxid_55d0a8fff4a6ae15030bd7e8ed6410a8_8BACKi" value="55d0a8fff4a6ae15030bd7e8ed6410a8" /><input type="hidden" name="AJAX_CALL" value="Y" /> <input type="hidden" name="sessid" id="sessid_1" value="77f42ff610b5a65acd01448db8c19a51" /> <input type="hidden" class="form-control" id="text_referer" name="text_referer" required> <div class="form-group mb-5"> <label for="text_description" >Комментарий</label> <input type="text" class="form-control" id="text_description" name="text_description" value="" required> </div> <div class="form-group mb-5"> <label for="text_error">Текст ошибки</label> <textarea type="text" class="form-control" id="text_error" name="text_error" placeholder="текст ошибки" required></textarea> </div> <div class="form-group mb-5"> <div class="captcha"> <div class="g-recaptcha" data-sitekey="6LdcFRUUAAAAAEmP0hXlfU5t2nqtdPFYMQG4BreG" style="width: 304px; height: 78px;" id="662bb09890e31"></div> </div> </div> <button type="submit" name="grammarSubmit" value="Submit" class="btn btn-submit w-100">Отправить</button> </form> </div> </div> </div> </div> </div> <!-- Yandex.Metrika counter --> <noscript><div><img src="https://mc.yandex.ru/watch/32292334" style="position:absolute; left:-9999px;" alt="" /></div></noscript> <!-- /Yandex.Metrika counter --> <script async src="https://www.googletagmanager.com/gtag/js?id=G-MJCCY2ZXB2"></script> <script> window.dataLayer = window.dataLayer \|\| []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-MJCCY2ZXB2'); </script> <script type="text/javascript">if(!window.BX)window.BX={};if(!window.BX.message)window.BX.message=function(mess){if(typeof mess==='object'){for(let i in mess) {BX.message[i]=mess[i];} return true;}};</script> <script type="text/javascript">(window.BX\|\|top.BX).message({'JS_CORE_LOADING':'Загрузка...','JS_CORE_NO_DATA':'- Нет данных -','JS_CORE_WINDOW_CLOSE':'Закрыть','JS_CORE_WINDOW_EXPAND':'Развернуть','JS_CORE_WINDOW_NARROW':'Свернуть в окно','JS_CORE_WINDOW_SAVE':'Сохранить','JS_CORE_WINDOW_CANCEL':'Отменить','JS_CORE_WINDOW_CONTINUE':'Продолжить','JS_CORE_H':'ч','JS_CORE_M':'м','JS_CORE_S':'с','JSADM_AI_HIDE_EXTRA':'Скрыть лишние','JSADM_AI_ALL_NOTIF':'Показать все','JSADM_AUTH_REQ':'Требуется авторизация!','JS_CORE_WINDOW_AUTH':'Войти','JS_CORE_IMAGE_FULL':'Полный размер'});</script><script type="text/javascript" src="/bitrix/js/main/core/core.min.js?1695303720219752"></script><script>BX.setJSList(['/bitrix/js/main/core/core_ajax.js','/bitrix/js/main/core/core_promise.js','/bitrix/js/main/polyfill/promise/js/promise.js','/bitrix/js/main/loadext/loadext.js','/bitrix/js/main/loadext/extension.js','/bitrix/js/main/polyfill/promise/js/promise.js','/bitrix/js/main/polyfill/find/js/find.js','/bitrix/js/main/polyfill/includes/js/includes.js','/bitrix/js/main/polyfill/matches/js/matches.js','/bitrix/js/ui/polyfill/closest/js/closest.js','/bitrix/js/main/polyfill/fill/main.polyfill.fill.js','/bitrix/js/main/polyfill/find/js/find.js','/bitrix/js/main/polyfill/matches/js/matches.js','/bitrix/js/main/polyfill/core/dist/polyfill.bundle.js','/bitrix/js/main/core/core.js','/bitrix/js/main/polyfill/intersectionobserver/js/intersectionobserver.js','/bitrix/js/main/lazyload/dist/lazyload.bundle.js','/bitrix/js/main/polyfill/core/dist/polyfill.bundle.js','/bitrix/js/main/parambag/dist/parambag.bundle.js']); </script> <script type="text/javascript">(window.BX\|\|top.BX).message({'MAIN_USER_CONSENT_REQUEST_TITLE':'Согласие пользователя','MAIN_USER_CONSENT_REQUEST_BTN_ACCEPT':'Принимаю','MAIN_USER_CONSENT_REQUEST_BTN_REJECT':'Не принимаю','MAIN_USER_CONSENT_REQUEST_LOADING':'Загрузка..','MAIN_USER_CONSENT_REQUEST_ERR_TEXT_LOAD':'Не удалось загрузить текст соглашения.','MAIN_USER_CONSENT_REQUEST_URL_CONFIRM':'Ознакомьтесь с текстом по ссылке'});</script> <script type="text/javascript">(window.BX\|\|top.BX).message({'LANGUAGE_ID':'ru','FORMAT_DATE':'DD.MM.YYYY','FORMAT_DATETIME':'DD.MM.YYYY HH:MI:SS','COOKIE_PREFIX':'SL','SERVER_TZ_OFFSET':'10800','UTF_MODE':'Y','SITE_ID':'ru','SITE_DIR':'/','USER_ID':'','SERVER_TIME':'1714139288','USER_TZ_OFFSET':'0','USER_TZ_AUTO':'Y','bitrix_sessid':'77f42ff610b5a65acd01448db8c19a51'});</script><script type="text/javascript" src="/bitrix/cache/js/ru/securitylab_pages/kernel_main/kernel_main_v1.js?1714129813181744"></script> <script type="text/javascript" src="/bitrix/js/main/core/core_ls.min.js?15714807477365"></script> <script type="text/javascript" src="/bitrix/js/main/popup/dist/main.popup.bundle.min.js?169530370665670"></script> <script type="text/javascript">BX.setJSList(['/bitrix/js/main/session.js','/bitrix/js/main/pageobject/pageobject.js','/bitrix/js/main/core/core_window.js','/bitrix/js/main/utils.js','/bitrix/js/main/core/core_autosave.js','/bitrix/js/main/date/main.date.js','/bitrix/js/main/core/core_date.js','/bitrix/js/main/core/core_fx.js','/bitrix/js/main/core/core_dd.js','/bitrix/js/main/core/core_timer.js','/bitrix/js/main/dd.js','/bitrix/components/bitrix/main.userconsent.request/templates/.default/user_consent.js']);</script> <script type="text/javascript">BX.setCSSList(['/css/custom.css','/local/templates/.default/components/bitrix/subscribe.form/section-subscribe/style.css','/bitrix/components/bitrix/main.userconsent.request/templates/.default/user_consent.css','/local/components/grammar/grammar/templates/main/style.css','/local/templates/securitylab_pages/template_styles.css']);</script> <script type="text/javascript"> bxSession.Expand('77f42ff610b5a65acd01448db8c19a51.343dd98f09a4f8ef9f77fdb5f2c8ed2bda96a9570fc793748f4364c2f32a1906'); </script> <script type="text/javascript" src="/bitrix/cache/js/ru/securitylab_pages/template_b1036107f4ef72cde9e10e8e4eb3864f/template_b1036107f4ef72cde9e10e8e4eb3864f_v1.js?17141255418565"></script> <script src="/js/main.js"></script> <script src="/js/image_croper.js"></script> <script src="/js/cpb.js"></script> <script src="https://www.google.com/recaptcha/api.js"></script> <script type="text/javascript"> function _processform_8BACKi(){ if (BX('bxajaxid_55d0a8fff4a6ae15030bd7e8ed6410a8_8BACKi')) { var obForm = BX('bxajaxid_55d0a8fff4a6ae15030bd7e8ed6410a8_8BACKi').form; BX.bind(obForm, 'submit', function() {BX.ajax.submitComponentForm(this, 'comp_55d0a8fff4a6ae15030bd7e8ed6410a8', true)}); } BX.removeCustomEvent('onAjaxSuccess', _processform_8BACKi); } if (BX('bxajaxid_55d0a8fff4a6ae15030bd7e8ed6410a8_8BACKi')) _processform_8BACKi(); else BX.addCustomEvent('onAjaxSuccess', _processform_8BACKi); </script><script src="https://www.google.com/recaptcha/api.js" async defer></script><script src="/local/components/grammar/grammar/templates/main/grammar.js?1714139288"></script><script> $( document ).ready(function() { //renderRecaptcha = function(elementId) { function renderRecaptcha(elementId) { if (typeof (grecaptcha) != "undefined") { var element = document.getElementById(elementId); if(element != undefined && element.childNodes.length == 0) { grecaptcha.render(element, { 'sitekey': '6LdcFRUUAAAAAEmP0hXlfU5t2nqtdPFYMQG4BreG' }); } } } //renderRecaptcha('662bb09890e31'); }); </script><script src="https://mc.yandex.ru/metrika/watch.js" type="text/javascript" ></script> <script type="text/javascript" > try { var yaCounter32292334 = new Ya.Metrika({ id:32292334, clickmap:true, trackLinks:true, accurateTrackBounce:true }); } catch(e) { } </script> </body> </html> <style> /.phdays .call-to-action p {color: #85868a}*/ .phdays .call-to-action p {color: #fff} .banner_728-90-mobile, .banner_240-400-mobile { text-align: center !important; margin: 20px auto; } </style>