Программа: PHProg 1.0
Обнаруженные уязвимости в PHPpog позволяют
злонамеренному пользователю выполнить XSS
нападение, раскрыть потенциально
чувствительную информацию или
скомпрометировать уязвимую систему.
1. Сценарий index.php недостаточно фильтрует
данные в параметре “album” перед
использованием opendir() функции. В результате
можно раскрыть полный путь к сценарию или
выполнить произвольный HTML код в браузере
пользователя в контексте уязвимого сайта.
2. Сценарий index.php недостаточно фильтрует
данные в параметре “lang” перед включением
файлов. В результате можно включить
произвольные файлы на локальной системе.
Примеры:
1. Раскрытие пути
http://localhost/PHProg/?id=1&album=cdg393
2. XSS
http://localhost/PHProg/?id=1&album= <script>alert('cdg393')</script>
3. Включение локальных файлов
http://localhost/PHProg/index.php?lang=../../../../../../BOOT.INI%00 </p>
