Программа: ASP Nuke 0.80
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе
данных приложения.
1. Уязвимость существует из-за
недостаточной обработки входных данных в
нескольких сценариях. Удаленный
пользователь может выполнить произвольные
SQL команды в базе данных приложения.
Примеры:
http://[target]/module/support/task/comments.asp? taskid='SQL_INJECTION
http://[target] /module/support/task/detail.asp? taskid='SQL_INJECTION
http://[target]/module/article/article/article.asp? articleid='SQL_INJECTION
2. Отсутствует фильтрация данных в
сценариях 'profile.asp' и 'select.asp' перед
отображением содержимого страницы в
браузере пользователя. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML код в браузере жертвы в контексте
безопасности уязвимого сайта.
Примеры:
http://[target]/module/discuss/forum/profile.asp?topicid=1& thradid=346&username='%22%3E%3Cscript%3E
alert(document.cookie)%3C/script%3E
http://[target]/module/support/language/select.asp?code=
'%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
