Программа: Cyphor 0.19 

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. SQL-инъекция возможна из-за недостаточной проверки входных данных в параметре username на странице восстановления пароля. Удаленный пользователь может с помощью специально сформированного запроса обнулить пароль и получить административный доступ к приложению. 

Пример:

‘or’X’=’X 

2. SQL-инъекция существует из-за недостаточной обработки входных данных в параметре ‘fid’ сценария ‘newmsg.php’. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения или произвести XSS нападение. 

Пример:

http://[target]/[path]/newmsg.php?fid=»%20UNION %20SELECT%20nick,%20pa ssword,%20null,%20
null%20FROM%20[table_prefix]users%20/* 

http://[target]/[path]/newmsg.php?fid=»%20UNION %20SELECT%20null,%20″<script>alert(document.cookie)
</script>",%20null,%20null/*



Оставить мнение