Программа: FlatNuke 2.5.6 

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, просмотреть произвольные файлы и произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре ‘id’. Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе путем добавления к названию файла символов ‘%00‘. 

Примеры:

http://[target]/[path]/index.php?mod=read& id=../forum/users/admin.php%00 

http://[target]/[path]/ index.php?mod=read& id=../forum/users/[user].php%00

2. Межсайтовый скриптинг существует из-за недостаточной обработки HTML кода при обработке входных данных в параметре ‘usr’ функции vis_reg() в файле index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта . 

Примеры:

http://[target]/[path]/forum/index.php?op=vis_reg &usr="><script>alert(LOL%20%20′)</script><!—

3. Удаленный пользователь может указать в параметре news имя MS-DOS устройства и получить данные об установочной директории приложения. 

Пример:

http://[target]/[path]/print.php?news= com1%00&mod=whatever

4. Удаленный пользователь может вызвать надменное потребление ресурсов на платформе Windows с помощью специально сформированного URL. 

Примеры:

http://[target]/[path]/print.php?news=con%00&mod=ciao 

http://[target]/[path]/index.php?mod= read&id=../forum/users/con%00



Оставить мнение