Межсайтовый скриптинг в phpAdsNew

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

• Содержание выпуска
• Подписка на «Хакер»-60%

Программа: phpAdsNew 2.0.4-pr1

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить информацию об установочной
директории на сервере. Межсайтовый
скриптинг возможен при включенной опции
register_globals в конфигурационном файле php.ini.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Пример:

http://[target]/[DIR]/adframe.php?refresh= securityreason.com'>[XSS code]

Удаленный пользователь может получить
информацию об установочной директории
приложения, напрямую обратившись к
некоторым файлам.

Примеры:

http://[target]/[DIR]/libraries/lib-xmlrpcs.inc.php
http://[target]/[DIR]/maintenance/ maintenance-activation.php
http://[target]/[DIR]/maintenance/ maintenance-cleantables.php
http://[target]/[DIR]/maintenance/ maintenance-autotargeting.php
http://[target ]/[DIR]/maintenance/ maintenance-reports.php
http://[target]/[DIR]/misc/backwards %20compatibility/phpads.php
http://[target]/[DIR]/misc/backwards %20compatibility/remoteh tmlview.php
http://[target]/[DIR]/misc/backwards %20compatibility/click.php
http://[target]/[DIR]/adcontent.php