Хакер #305. Многошаговые SQL-инъекции
Программа: Invision Power Board 2.1 – 2.1.5
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения и скомпрометировать
уязвимую систему.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "lastdate" в сценарии "search.php" перед вызовом функции "preg_replace()".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный PHP код на целевой системе.
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "ck" в сценарии "index.php". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольные SQL команды в базе
данных приложения. Максимальная длина запроса ограничена 32 символами.
Административный пользователь может с помощью параметра "name" в сценарии "admin.php"
выполнить произвольный PHP сценарий на системе.
3. Уязвимость существует из-за того, что злоумышленник может загрузить
злонамеренный JPEG файл с GIF заголовком, содержащим HTML сценарий. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольный код сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.