Хакер #305. Многошаговые SQL-инъекции
Программа: 321soft Php-Gallery 0.95, возможно другие версии.
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и получить доступ к важным данным на системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "path" в сценарии index.php. Удаленный пользователь может с помощью
специально сформированного URL выполнит произвольный код сценария в браузере
жертвы в контексте безопасности уязвимого сайта.
Пример:
http://[target]/index.php?path=[XSS]
2. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "path" в сценарии index.php. Удаленный пользователь может с помощью
специально сформированного URL просмотреть содержимое произвольных директорий на
системе.
Пример:
http://[target]/index.php?path=/etc