Программа: PHP Web Statistik 1.4а и более ранние версии
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании, произвести XSS нападение и получить доступ к важным данным на
системе.
1. Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных
в параметре "lastnumber" сценария "stat.php". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный HTML код в
браузере жертвы в контексте безопасности уязвимого сайта.
Удаленный пользователь может указать слишком длинное целочисленное для
параметра "lastnumber", что приведет к зацикливанию приложения и потреблению
большого количества ресурсов на системе.
Пример:
stat.php?lastnumber=%3Cscript%3Ealert(123456789);%3C/
script%3Estat.php?lastnumber=2341694882134812734613478
2. Конфигурационный лог файлы базы данных хранится в пределах корня web
каталога. Удаленный пользователь может получить доступ к конфигурационным
настройкам и логам приложения.
Пример:
/stat/stat.cfgdirectory=log/logdb.dta
3. Отсутствует необходимая проверка входных данных в заголовке "referer".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный HTML код в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
curl -A Opera the.vict.im/stat/pixel.php -e “< a href=http://www.referer.spam>go-google</a>”
curl -A Opera the.vict.im/stat/pixel.php -e “< script>alert(123123);</script>”
