Хакер #305. Многошаговые SQL-инъекции
Программа: WMNews
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "ArtCat"
сценария "wmview.php", параметре "ctrrowcol" сценария "footer.php" и параметре "ArtID"
в сценарии "wmcomments.php". Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.
Пример:
http://victim/path/wmview.php?ArtCat="><script>alert(/R00T3RR0R/)</script>
http://victim/path/footer.php?ctrrowcol="><script>alert(/R00T3RR0R/)</script>
http://victim/path/wmcomments.php?act=vi&CmID=2&ArtID="><script>alert(/R00T3RR0R/)</script>