Программа: Chipmunk Forums
Несколько уязвимостей в Chipmunk Forums
позволяют удаленному пользователю
выполнить произвольный SQL код на основной
базе данных и получить административный
доступ к приложению.
- Уязвимый скрипт: getpassword.php
ghc@ghc.ru or username=Administrator изменит пароль
пользователя Administrator и НЕ отправит ему
уведомление (ghc@ghc.ru).
[Примечание]
"Administrator" - имя реального
пользователя форума. - Уязвимый скрипт: authenticate.php
На странице login.php достаточно ввести
вместо имени пользователя
Administrator/*
где "Administrator" - существующий
пользователь. - Уязвимый скрипт: edit.php
Возможность SQL инъекции через переменную
$searchterm. - Уязвимый скрипт: newtopic.php
Возможность SQL инъекции через переменные
$name, $title, $post. - Уязвимый скрипт: reguser.php
Возможность SQL инъекции через переменные
регистрационной формы.
Подобные уязвимости, связанные с
отсутствием фильтрации переменных можно
найти и в скриптах
usercp.php, reply.php, quote.php.
