Уязвимые версии : Все? / 1.30
Сайт создателя : http://www.maxwebportal.com,
http://www.maxcanada.ca

search.asp XSS уязвимость

Поисковая система портала Max Web подвержена
кросс сайт скриптингу. Вот пример
использования уязвимости:

http://blah/search.asp?Search="><script>alert()</script>

Уязвимость скрытых полей

Каждый юзер может производить действия
администратора портала использую скрытый
поля. К примеру, атакующий может
задефефейсить Max Portal нажимая на линк "создать
тему", сохраняя html файл в оффлайн и делая
некоторые изменения. Прибавляя
нижеследующие строки в форму поста, который
делает атакующий, окажется на главной
страницы как новость.

поле со значением value=1 name=news

А эта строка закроет тему

name="lock" value="1"

А эти значения позволят разослать
приватные мессаги всем зарегистрированным
мемберам портала

name="allmem" value="true"

Уязвимость дефолтных баз данных

По дефалту базы данных находятся по этому
адресу:

/database/db2000.mdb

password.asp. Сброс паролей

Наиболее опасная уязвимость. Атакующий
может вызвать страницу напоминания паролей,
сохранять её в оффлайн, затем изменить в
исходнике id номер жертвы и сбросить его
текущие пароли.



Оставить мнение