Программа: Contrexx версии до 1.0.5 

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 

1. SQL-инъекция возможна из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. 

Пример:

/index.php?section=gallery&cmd=showCat&cid=41& pId=1%20/**/UNION/**/%20/**/SELECT/**/%2
01,1,CONCAT(username,'-',password),1,1,
1%20/**/FROM%20contrexx_access_users 

2. Межсайтовый скриптинг возможен в форме поиска при обработке входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 

Пример:

/index.php?section=search&term=%22%3E%3C scr\ipt%3Ealert(%22xss%22)%3C/sc\ript%3E

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии