Программа: Chipmunk Forums

Несколько уязвимостей в Chipmunk Forums
позволяют удаленному пользователю
выполнить произвольный SQL код на основной
базе данных и получить административный
доступ к приложению.

  • Уязвимый скрипт: getpassword.php
    ghc@ghc.ru or username=Administrator изменит пароль
    пользователя Administrator и НЕ отправит ему
    уведомление (ghc@ghc.ru).
    [Примечание]
    "Administrator" — имя реального
    пользователя форума.
  • Уязвимый скрипт: authenticate.php
    На странице login.php достаточно ввести
    вместо имени пользователя
    Administrator/*
    где "Administrator" — существующий
    пользователь.
  • Уязвимый скрипт: edit.php
    Возможность SQL инъекции через переменную
    $searchterm.
  • Уязвимый скрипт: newtopic.php
    Возможность SQL инъекции через переменные
    $name, $title, $post.
  • Уязвимый скрипт: reguser.php
    Возможность SQL инъекции через переменные
    регистрационной формы.
    Подобные уязвимости, связанные с
    отсутствием фильтрации переменных можно
    найти и в скриптах
    usercp.php, reply.php, quote.php.



Оставить мнение