Программа: Leadhound
Уязвимость позволяет удаленному пользователю произвести XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "banner" и "offset" сценария agent_links.pl, в параметре "offset" в
сценариях agent_transactions.pl, agent_subaffiliates.pl и agent_summary.pl, в
параметре "camp_id" в сценариях agent_subaffiliates.pl и agent_camp_det.pl, и в
параметре "agent_id" в сценарии agent_commission_statement.pl. Удаленный
пользователь может с помощью специально сформированного URL выполнить
произвольные SQL команды в базе данных приложения.
Пример:
/cgi-bin/agent_links.pl?login=r0t&logged=& camp_id=0&sub=&banner=[SQL]
/cgi-bin/agent_links.pl?login=r0t&logged=& camp_id=0&sub=&banner='0'&move=1&submitted=1&offset=[SQL]
/cgi-bin/agent_transactions_csv.pl?login=r0t&logged=&camp_id=0&sub=[SQL]
/cgi-bin/agent_transactions.pl?login=r0t&logged=&submitted=1&offset=[SQL]
/cgi-bin/agent_transactions.pl?login=r0t&logged=&submitted=1&offset=0&sub=[SQL]
/cgi-bin/agent_subaffiliates.pl?login=r0t&logged=&submitted=1&offset=[SQL]
/cgi-bin/agent_subaffiliates.pl?login=r0t&logged=&submitted=1&offset=0&sub=&camp_id=[SQL]
/cgi-bin/agent_subaffiliates.pl?login=r0t&logged=&submitted=1&offset=0&sub=[SQL]
/cgi-bin/agent_commission_statement.pl?login=[SQL]
/cgi-bin/agent_commission_statement.pl?login=r0t&logged=[SQL]
/cgi-bin/agent_commission_statement.pl?login=r0t&logged=&agent_id=[SQL]
/cgi-bin/agent_summary.pl?login=r0t&logged=&submitted=1&offset=[SQL]
/cgi-bin/agent_camp_det.pl?login=r0t&logged=[SQL]
/cgi-bin/agent_camp_det.pl?login=r0t&logged=&camp_id=[SQL]
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "login", "logged", "camp_id","banner","offset","date","dates" и "page"
в сценариях agent_affil.pl, agent_help.pl, agent_faq.pl и modify_agent.pl.
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.