Подмена содержимого страницы в Picosearch

Дата публикации:	27.12.2004
Всего просмотров:	1031
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Picosearch Описание: Обнаружена уязвимость в поисковой системе Picosearch. Удаленный атакующий может изменить содержимое страницы. Уязвимость существует из-за некорректной фильтрации '' тегов в отображаемых запросах. Удаленный атакующий может с помощью специально сформированного запроса вставить IFRAME на странице и выполнить произвольный HTML код в браузере целевого пользователя. <p><strong>URL производителя: </strong><a href=http://www.picosearch.com/>www.picosearch.com</a> <p><strong>Решение: </strong>Решение не существует на данный момент. </td> </tr> <tr> <td><b>Ссылки:</b></td> <td> <a href="/vulnerability/source/210912.php">Picosearch Input Validation Flaw Lets Remote Users Spoof Web Site Contents</a> </td> </tr> </tbody> </table></div> <div class="col-lg-3 d-none d-lg-block"> <div class="aside-col"> <!--'start_frame_cache_ALOAcH'--> <div class="text-center mb-6 banner_240-400-desktop"> <noindex><a href="https://bbforbusiness.standoff365.com/special/?utm_source=seclab&utm_medium=banner&utm_campaign=standoff_bb_action_dec_2025&utm_content=cr3_rocket_240x400&utm_term=digital&erid=2SDnjdXJhno" rel="nofollow"><img alt="" title="" src="/upload/rk/0c8/kwlnbg29t8t1k7keki4wfp16aswi3xun.png" width="240" height="400" style="border:0;" /></a></noindex> </div> <!--'end_frame_cache_ALOAcH'--> </div> </div> <!-- /. aside-col --> <!-- Section Newsletter --> <section class="p-section section-subscribe pb-6 pt-sm-6" id="subscribe-section"> <div class="section-body"> <form class="form-newsletter py-3 px-6" action="/subscribe/subscr_edit.php" method="post"> <input type="hidden" name="sessid" id="sessid" value="aa165a13c7c84590d6499d05d923fba7" /> <div class="row align-items-center justify-content-center"> <div class="col-lg-9"> <div class="pb-3 text-center"> <h2 class="title mb-4 text-uppercase">Подпишитесь на email рассылку</h2> <p class="description">Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.</p> </div> <div class="form-row"> <div class="col-md-6"> <div class="form-check"> <input class="form-check-input" type="checkbox" name="sf_RUB_ID[]" id="sf_RUB_ID_20" value="20" checked /> <label class="form-check-label font-weight-bolder" for="sf_RUB_ID_20">Ежедневный выпуск от SecurityLab.Ru</label> </div> </div> <div class="col-md-6"> <div class="form-check"> <input class="form-check-input" type="checkbox" name="sf_RUB_ID[]" id="sf_RUB_ID_15" value="15" checked /> <label class="form-check-label font-weight-bolder" for="sf_RUB_ID_15">Еженедельный выпуск от SecurityLab.Ru</label> </div> </div> </div> <div class="form-row"> <div class="col-md-8"> <div class="form-group"> <input type="email" class="form-control" id="email" name="sf_EMAIL" size="20" value="" title="Введите ваш e-mail" placeholder="E-mail для получения рассылки" required/> </div> </div> <div class="col-md-4"> <div class="form-group"> <button type="submit" name="OK" class="btn btn-danger font-weight-bolder w-100">Подписаться</button> </div> </div> </div> </div> </div> <!-- /.row --> <div class="d-none"> <label data-bx-user-consent="{"id":1,"sec":"zm27v7","autoSave":true,"actionUrl":"\/bitrix\/components\/bitrix\/main.userconsent.request\/ajax.php","replace":{"button_caption":"Ок","fields":["Email","IP-адрес"]},"url":null}" class="main-user-consent-request"> <input type="checkbox" value="Y" name=""> <span class="main-user-consent-request-announce-link">Нажимая на кнопку, я принимаю условия соглашения.</span> </label> <div data-bx-template="main-user-consent-request-loader" style="display: none;"> <div class="main-user-consent-request-popup"> <div class="main-user-consent-request-popup-cont"> <div data-bx-head="" class="main-user-consent-request-popup-header"></div> <div class="main-user-consent-request-popup-body"> <div data-bx-loader="" class="main-user-consent-request-loader"> <svg class="main-user-consent-request-circular" viewBox="25 25 50 50"> <circle class="main-user-consent-request-path" cx="50" cy="50" r="20" fill="none" stroke-width="1" stroke-miterlimit="10"></circle> </svg> </div> <div data-bx-content="" class="main-user-consent-request-popup-content"> <div class="main-user-consent-request-popup-textarea-block"> <div data-bx-textarea="" class="main-user-consent-request-popup-text"></div> <div data-bx-link="" style="display: none;" class="main-user-consent-request-popup-link"> <div>Ознакомьтесь с текстом по ссылке</div> <div><a target="_blank"></a></div> </div> </div> <div class="main-user-consent-request-popup-buttons"> <span data-bx-btn-accept="" class="main-user-consent-request-popup-button main-user-consent-request-popup-button-acc">Y</span> <span data-bx-btn-reject="" class="main-user-consent-request-popup-button main-user-consent-request-popup-button-rej">N</span> </div> </div> </div> </div> </div> </div> </div> </form> <!-- /.form-newsletter --> </div> </section> <!-- /. Section Newsletter --> </div> <!-- /.row --> </div> <!-- Footer --> <footer class="page-footer px-3"> <div class="container py-6"> <section class="p-section section-subscribe-social d-none d-sm-block"> <div class="text-center"> <h2 class="mb-2">Подписывайтесь на наши соц сети</h2> <div class="social-links"> <ul class=" d-flex justify-content-between"> <li><a href="https://t.me/SecLabNews"><i class="icon-telegram-box"></i></a></li> <li><a href="https://twitter.com/SecurityLabnews"><i class="icon-twitter-box"></i></a></li> <li><a href="https://vk.com/public47494392"><i class="icon-vk-box"></i></a></li> <li><a href="https://www.securitylab.ru/_services/export/rss/"><i class="icon-rss-box"></i></a></li> </ul> </div> </div> </section> <div class="row pt-3 mb-md-6"> <div class="col-lg-3 col-md-4"> <nav class="footer-nav"> <a href="/news/">Новости</a> </nav> <nav class="footer-nav"> <a href="/vulnerability/">Уязвимости</a> <ul class="d-none d-md-block"> <li><a href="/lab/">PT Research Lab</a></li> </ul> </nav> </div> <div class="col-lg-3 col-md-4"> <nav class="footer-nav"> <a href="/analytics/">Статьи</a> <ul class="d-none d-md-block"> <li><a href="/opinion/">Мнения</a></li> <li><a href="/contest/">Конкурсы</a></li> </ul> </nav> <nav class="footer-nav"> <a href="/blog/">Блоги</a> <ul class="d-none d-md-block"> <li><a href="/blog/personal/">Личные блоги</a></li> <li><a href="/blog/company/">Блоги компаний</a></li> <li><a href="/blog/rules.php">Правила публикаций</a></li> </ul> </nav> </div> <div class="d-none d-md-flex col-md-4 d-lg-none"> <nav class="footer-nav"> <ul> <li><a href="/contacts.php">Контакты</a></li> <li><a href="/advertiser.php">Реклама на сайте</a></li> <li><a href="/about.php">О проекте</a></li> <li><a href="/export/">Экспорт статей</a></li> <li><a href="/rss.php">RSS</a></li> <li><a href="/informer/">Информер история</a></li> <li><a href="/policy.php">Политика обработки данных</a></li> <li><a href="/map.php">Карта сайта</a></li> <li><a href="/personal/">Личный кабинет</a></li> </ul> </nav> </div> <div class="col-lg-3 col-md-4"> <nav class="footer-nav"> <a href="/software/">Софт</a> <ul class="d-none d-md-block"> <li><a href="/software/1218/">Системные утилиты</a></li> <li><a href="/software/1219/">Сетевые утилиты</a></li> <li><a href="/software/1425/">Беспроводные сети</a></li> <li><a href="/software/1499/">Конкурентная разведка</a></li> <li><a href="/software/1513/">Программы для Web мастеров</a></li> <li><a href="/software/1524/">Разработка</a></li> <li><a href="/software/1224/">Активное противодействие</a></li> </ul> </nav> </div> <div class="col-lg-3 col-md-4"> <nav class="footer-nav"> <a href="/phdays/">PHDays</a> </nav> </div> </div> <nav class="footer-bottom-menu d-none d-lg-block"> <ul> <li><a href="/content/who_we_are.php">Кто мы</a></li> <li><a href="/content/contacts.php">Контакты</a></li> <li><a href="/content/advertiser.php">Реклама</a></li> <li><a href="/content/policy.php">Политика конфиденциальности</a></li> <li><a href="/content/rules.php">Условия распространения персональных данных</a></li> <li><a href="/content/terms_of_use.php">Условия использования</a></li> <li><a href="/rss.php">RSS</a></li> <li><a href="/map.php">Карта сайта</a></li> <li><a href="https://www.securitylab.lat/" target="_blank">Español</a></li> </ul> </nav> <div class="social-links d-sm-none pt-4"> <ul class="d-flex flex-wrap"> <li class="my-5"><a href="https://t.me/SecLabNews"><i class="icon-telegram"></i></a></li> <li class="my-5"><a href="https://twitter.com/SecurityLabnews"><i class="icon-twitter"></i></a></li> <li class="my-5"><a href="https://vk.com/public47494392"><i class="icon-vk"></i></a></li> <li class="my-5"><a href="https://www.securitylab.ru/_services/export/rss/"><i class="icon-rss"></i></a></li> </ul> </div> <br> <div class="row align-items-end pt-4 mb-3"> <div class="col-lg-9 col-md-8"> <div class="copyright"> <p> Работает на CMS "1С-Битрикс: Управление сайтом" <br>Защищено CURATOR </p> </div> </div> </div> </div> <!-- /.container --> </footer> <!-- /.Footer --> <div class="modal auth-modal fade" id="errorModal" tabindex="-1" role="dialog" aria-labelledby="errorModalLabel" aria-hidden="true"> <div class="modal-dialog" role="document"> <div class="modal-content"> <div class="modal-header"> <h5 class="modal-title" id="authModalLabel">Нашли ошибку ?</h5> <button type="button" class="close" data-dismiss="modal" aria-label="Close"> <span aria-hidden="true"><i class="icon-close"></i></span> </button> </div> <div class="modal-body"> <div id="comp_7996108544f2353c9b40ae250b6701b1"><span id="grammar_result_message"> </span> <form action="/vulnerability/204838.php" method="POST" id="errorModalForm" class="auth-form needs-validation"><input type="hidden" name="bxajaxid" id="bxajaxid_7996108544f2353c9b40ae250b6701b1_8BACKi" value="7996108544f2353c9b40ae250b6701b1" /><input type="hidden" name="AJAX_CALL" value="Y" /> <input type="hidden" name="sessid" id="sessid_1" value="aa165a13c7c84590d6499d05d923fba7" /> <input type="hidden" class="form-control" id="text_referer" name="text_referer" required> <div class="form-group mb-5"> <label for="text_description" >Комментарий</label> <input type="text" class="form-control" id="text_description" name="text_description" value="" required> </div> <div class="form-group mb-5"> <label for="text_error">Текст ошибки</label> <textarea type="text" class="form-control" id="text_error" name="text_error" placeholder="текст ошибки" required></textarea> </div> <button type="submit" name="grammarSubmit" value="Submit" class="btn btn-submit w-100">Отправить</button> </form> </div> </div> </div> </div> </div> <!-- Yandex.Metrika counter --> <noscript><div><img src="https://mc.yandex.ru/watch/32292334" style="position:absolute; left:-9999px;" alt="" /></div></noscript> <!-- /Yandex.Metrika counter --> <script>if(!window.BX)window.BX={};if(!window.BX.message)window.BX.message=function(mess){if(typeof mess==='object'){for(let i in mess) {BX.message[i]=mess[i];} return true;}};</script> <script>(window.BX\|\|top.BX).message({"JS_CORE_LOADING":"Загрузка...","JS_CORE_NO_DATA":"- Нет данных -","JS_CORE_WINDOW_CLOSE":"Закрыть","JS_CORE_WINDOW_EXPAND":"Развернуть","JS_CORE_WINDOW_NARROW":"Свернуть в окно","JS_CORE_WINDOW_SAVE":"Сохранить","JS_CORE_WINDOW_CANCEL":"Отменить","JS_CORE_WINDOW_CONTINUE":"Продолжить","JS_CORE_H":"ч","JS_CORE_M":"м","JS_CORE_S":"с","JSADM_AI_HIDE_EXTRA":"Скрыть лишние","JSADM_AI_ALL_NOTIF":"Показать все","JSADM_AUTH_REQ":"Требуется авторизация!","JS_CORE_WINDOW_AUTH":"Войти","JS_CORE_IMAGE_FULL":"Полный размер"});</script><script src="/bitrix/js/main/core/core.min.js?1755409603229643"></script><script>BX.Runtime.registerExtension({"name":"main.core","namespace":"BX","loaded":true});</script> <script>BX.setJSList(["\/bitrix\/js\/main\/core\/core_ajax.js","\/bitrix\/js\/main\/core\/core_promise.js","\/bitrix\/js\/main\/polyfill\/promise\/js\/promise.js","\/bitrix\/js\/main\/loadext\/loadext.js","\/bitrix\/js\/main\/loadext\/extension.js","\/bitrix\/js\/main\/polyfill\/promise\/js\/promise.js","\/bitrix\/js\/main\/polyfill\/find\/js\/find.js","\/bitrix\/js\/main\/polyfill\/includes\/js\/includes.js","\/bitrix\/js\/main\/polyfill\/matches\/js\/matches.js","\/bitrix\/js\/ui\/polyfill\/closest\/js\/closest.js","\/bitrix\/js\/main\/polyfill\/fill\/main.polyfill.fill.js","\/bitrix\/js\/main\/polyfill\/find\/js\/find.js","\/bitrix\/js\/main\/polyfill\/matches\/js\/matches.js","\/bitrix\/js\/main\/polyfill\/core\/dist\/polyfill.bundle.js","\/bitrix\/js\/main\/core\/core.js","\/bitrix\/js\/main\/polyfill\/intersectionobserver\/js\/intersectionobserver.js","\/bitrix\/js\/main\/lazyload\/dist\/lazyload.bundle.js","\/bitrix\/js\/main\/polyfill\/core\/dist\/polyfill.bundle.js","\/bitrix\/js\/main\/parambag\/dist\/parambag.bundle.js"]); </script> <script>BX.Runtime.registerExtension({"name":"ui.design-tokens","namespace":"window","loaded":true});</script> <script>BX.Runtime.registerExtension({"name":"ui.fonts.opensans","namespace":"window","loaded":true});</script> <script>BX.Runtime.registerExtension({"name":"main.popup","namespace":"BX.Main","loaded":true});</script> <script>BX.Runtime.registerExtension({"name":"popup","namespace":"window","loaded":true});</script> <script>(window.BX\|\|top.BX).message({"MAIN_USER_CONSENT_REQUEST_TITLE":"Согласие пользователя","MAIN_USER_CONSENT_REQUEST_BTN_ACCEPT":"Принимаю","MAIN_USER_CONSENT_REQUEST_BTN_REJECT":"Не принимаю","MAIN_USER_CONSENT_REQUEST_LOADING":"Загрузка..","MAIN_USER_CONSENT_REQUEST_ERR_TEXT_LOAD":"Не удалось загрузить текст соглашения.","MAIN_USER_CONSENT_REQUEST_URL_CONFIRM":"Ознакомьтесь с текстом по ссылке"});</script> <script>BX.Runtime.registerExtension({"name":"main_user_consent","namespace":"window","loaded":true});</script> <script>(window.BX\|\|top.BX).message({"LANGUAGE_ID":"ru","FORMAT_DATE":"DD.MM.YYYY","FORMAT_DATETIME":"DD.MM.YYYY HH:MI:SS","COOKIE_PREFIX":"SL","SERVER_TZ_OFFSET":"10800","UTF_MODE":"Y","SITE_ID":"ru","SITE_DIR":"\/","USER_ID":"","SERVER_TIME":1765923267,"USER_TZ_OFFSET":0,"USER_TZ_AUTO":"Y","bitrix_sessid":"aa165a13c7c84590d6499d05d923fba7"});</script><script src="/bitrix/js/main/popup/dist/main.popup.bundle.min.js?175540960366986"></script> <script>BX.setJSList(["\/bitrix\/components\/bitrix\/main.userconsent.request\/templates\/.default\/user_consent.js"]);</script> <script>BX.setCSSList(["\/css\/custom.css","\/local\/templates\/.default\/components\/bitrix\/subscribe.form\/section-subscribe\/style.css","\/bitrix\/components\/bitrix\/main.userconsent.request\/templates\/.default\/user_consent.css","\/local\/components\/grammar\/grammar\/templates\/main\/style.css","\/local\/templates\/securitylab_pages\/template_styles.css"]);</script> <script src="/js/links.js?v=20251202-02" type="text/javascript" ></script> <script src="/bitrix/cache/js/ru/securitylab_pages/template_b1036107f4ef72cde9e10e8e4eb3864f/template_b1036107f4ef72cde9e10e8e4eb3864f_v1.js?17659223418565"></script> <script src="/js/main.js"></script> <script src="/js/image_croper.js"></script> <script src="/js/cpb.js"></script> <script> function _processform_8BACKi(){ if (BX('bxajaxid_7996108544f2353c9b40ae250b6701b1_8BACKi')) { var obForm = BX('bxajaxid_7996108544f2353c9b40ae250b6701b1_8BACKi').form; BX.bind(obForm, 'submit', function() {BX.ajax.submitComponentForm(this, 'comp_7996108544f2353c9b40ae250b6701b1', true)}); } BX.removeCustomEvent('onAjaxSuccess', _processform_8BACKi); } if (BX('bxajaxid_7996108544f2353c9b40ae250b6701b1_8BACKi')) _processform_8BACKi(); else BX.addCustomEvent('onAjaxSuccess', _processform_8BACKi); </script><script src="https://mc.yandex.ru/metrika/watch.js" type="text/javascript" ></script> <script type="text/javascript" > try { var yaCounter32292334 = new Ya.Metrika({ id:32292334, clickmap:true, trackLinks:true, accurateTrackBounce:true }); } catch(e) { } </script> </body> </html> <style> /.phdays .call-to-action p {color: #85868a}*/ .phdays .call-to-action p {color: #fff} .banner_728-90-mobile, .banner_240-400-mobile { text-align: center !important; margin: 20px auto; } </style>