Powerboards – приложение для создания доски объявлений, написанное в PHP. 

1. Раскрытие файлов. При регистрации пользователя создается файл с предсказуемым именем (имя файла = имя пользователя), который содержит опознавательную информацию и может быть раскрыт удаленным пользователем через Web запрос. 

2. Cross Site Scripting. Страница ошибки error.php создает HTML файл, который содержит введенную пользователем строку, не фильтруя при этом команды сценария. Атакующий может создавать ссылку на эту страницу, которая содержит злонамеренный сценарий, который будет выполнен в броузере пользователя при просмотре этой ссылки. Пример: 

/error.php?e=<script>[BADSCRIPT]</script>

3. Манипуляция cookies: Powerboards использует куки для аутентификации, которые
хранят информацию в незашифрованном виде. Пользователь может манипулировать значениями в собственных куки, чтобы получить доступ к Powerboards как другой пользователь, в том числе и администратор системы. 

Уязвимость найдена в Powerboards 2.2 b.



Оставить мнение