Программа: Calendarix Advanced 

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить SQL команды в базе данных приложения и выполнить произвольные команды на целевой системе.

1. PHP-инклюдинг возможен из-за недостаточной обработки входных данных в параметре 'calpath' сценария 'admin/cal_admintop.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный php сценарий на целевой системе. 

2. SQL-инъекция возможна из-за недостаточной обработки некоторых параметров перед созданием SQL запросов. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. 

3. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 

Примеры:

cal_day.php?op=day&date=2005-05-03&catview=1[sql]/* 

cal_pophols.php?id=999'[sql]/* 

calendar.php?op=cal&month=5&year= 2'%3Ch1%3DarkBicho005&catview=1

cal_week.php?op=week&catview= 999'[sql]/*

cal_cat.php?op=cats&catview=999'[sql]*/

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии