Программа: Calendarix Advanced 

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить SQL команды в базе данных приложения и выполнить произвольные команды на целевой системе.

1. PHP-инклюдинг возможен из-за недостаточной обработки входных данных в параметре ‘calpath’ сценария ‘admin/cal_admintop.php’. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный php сценарий на целевой системе. 

2. SQL-инъекция возможна из-за недостаточной обработки некоторых параметров перед созданием SQL запросов. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. 

3. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 

Примеры:

cal_day.php?op=day&date=2005-05-03&catview=1[sql]/* 

cal_pophols.php?id=999′[sql]/* 

calendar.php?op=cal&month=5&year= 2’%3Ch1%3DarkBicho005&catview=1

cal_week.php?op=week&catview= 999′[sql]/*

cal_cat.php?op=cats&catview=999′[sql]*/



Оставить мнение