Программа: CF_Nuke 4.6, возможно более ранние версии
 
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
просмотреть произвольные файлы на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "sector" и "page" в сценарии "index.cfm". Удаленный пользователь
может подключить произвольный .cfm файл на целевой системе. Удачная эксплуатация
уязвимости возможна если "Sandbox Security" не применяется для атакуемой
директории.

Пример:

/index.cfm?sector=../local file
/index.cfm?sector=quotes&page=../local file

2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в
параметрах "cat", "topic" и "newsid". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный HTML код в браузере
жертвы в контексте безопасности уязвимого сайта.

Пример:

/index.cfm?sector=news&page=topic&topic=
%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

/index.cfm?sector=links&page=links&cmd=view& cat=%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E

/index.cfm?sector=news&page=read&newsid=
%22%3E%3Cscript%3Ealert('r0t')%3C/script%3E
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии