Хакер #305. Многошаговые SQL-инъекции
Программа: AlterPath Manager 1.2.1 и более ранние весрии
Уязвимость позволяет удаленному авторизованному пользователю просмотреть произвольные консоли и получить административный доступ.
Уязвимость обнаружена в сценарии 'consoleConnect.jsp' из-за отсутствия проверки прав пользователя на доступ к консоли. Удаленный авторизованный пользователь может с помощью специально сформированного URL просмотреть произвольные консоли.
Пример:
/usermode/consoleConnect.jsp?consolename=[console_name]
Уязвимость в сценарии 'saveUser.do' существует из-за отсутствия проверки корректности значения переменной 'adminUser'. Удаленный авторизованный пользователь может изменить значение переменной 'adminUser' в true и получить административный доступ к приложению.
Пример:
/application/saveUser.do?userId=9&password=&userName= my_id&fullName=My+name&department=Security&location=
Work&phone=555-1212&mobile=&pager=&email=test%40 example.com&status=Enable&localPassword=true&
adminUsertrue&forward=&action=Save
Удаленный пользователь может запросить страницу '/about.html' и получить потенциально важную информацию о системе.