Программа: aoblogger 2.3, возможно более ранние
версии

Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение, выполнить произвольные SQL
команды в базе данных приложения и обойти
ограничения безопасности.

1. Уязвимость существует из-за
недостаточной обработки входных данных в
BBcode теге "url". Удаленный пользователь
может с помощью специально сформированного
запроса выполнить произвольный код
сценария в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

[url]javascript:[code][/url]

2. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре "username" в сценарии "login.php".
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения. Для успешной
эксплуатации уязвимости должна быть
отключена опция "magic_quotes_gpc".

Пример:

link: http://host/aoblogger/login.php
username: username’/*
password: any

3. Обнаружена ошибка при проверке
подлинности пользователя во время
добавления новых записей. Удаленный
пользователь может установить значение
параметра "uza" равным 1 для сценария "create.php"
и добавить новую запись от имени
администратора.

Пример:

<form action="http://host/aoblogger/create.php" method="post">
<input name="uza" value=1>
<input name="title" value="anytitle">
<textarea name="message">anymessage</textarea>
</form>



Оставить мнение