Программа: OpenBB 1.06 и более ранние версии 

Несколько уязвимостей обнаружено в OpenBB. Удаленный авторизованный пользователь может внедрить SQL команды и может также просматривать произвольные частные сообщения. Удаленный пользователь может выполнить XSS нападение. 

1. SQL инъекция: 

/board.php?FID=1[SQL]
/member.php?action=list&page=1 &sortorder=[SQL]
/memb er.php?action=list&page=1 &sortorder=username&perpage=[SQL]
/member.php?action=passwdsend &resetid=blah&id=2[SQL]
/search.php?&sortby=dateline&sort =DESC&q=open&forums%5B[ SQL]%5D
/post.php?action=edit&page=1&PID =1[SQL]
/post.php?action=post&FID=1[SQL]

2. XSS: 

/member.php?action=login&redirect=[XSS]
/myhome.php?action=newmsg&to=blah[XSS]
/post.php?action=mail&TID=1[XSS]
/i ndex.php?redirect=[XSS]

3. Просмотр произвольных частных сообщений: 

http://forum/myhome.php?action=readmsg&id=INT&box=inbox



Оставить мнение