Программа: Russcom.Loginphp

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS
нападение и обойти ограничения безопасности.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "Uname" сценария "register.php". Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольный код сценария в
браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "Email" и "Body" сценария "help.php". Удаленный пользователь может
отправить почтовое сообщение любого содержания на произвольный адрес.

Пример:

haxor@attack.com%0AContent-Type:multipart/mixed; %20boundary=frog;%0A--frog%0AContent-Type:
text/html%0A%0AMy%20Message.%0A--frog--
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии