• Партнер

  • Программа: SGallery 1.01 

    Уязвимость обнаружена в модуле SGallery для PHP-Nuke. Удаленный пользователь может выполнить произвольные SQL команды, получить инсталляционный путь к директории и, в некоторых случаях, выполнить произвольные команды на уязвимой системе.
    В зависимости от настроек, удаленный пользователь может выполнить произвольный php сценарий на сервере с привилегиями web сервера.
    Сценарий 'imageview.php' некорректно обрабатывает данные в переменных 'idalbum' и
    'idimage'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные SQL команды на текущей базе данных. 

    Пример:

    http://[target]/nuke75/modules/Sgallery/ imageview.php?idimage=-99/**/UNION/ **/SELECT
    /**/pwd/**/FROM/**/nuke_authors/** /WHERE/**/radminsuper=1

    Удаленный пользователь может узнать путь к установочной директории на сервере, если переменные 'idalbum' и 'idimage' не определены.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии