Программа: PHProg 1.0

Обнаруженные уязвимости в PHPpog позволяют
злонамеренному пользователю выполнить XSS
нападение, раскрыть потенциально
чувствительную информацию или
скомпрометировать уязвимую систему.

1. Сценарий index.php недостаточно фильтрует
данные в параметре “album” перед
использованием opendir() функции. В результате
можно раскрыть полный путь к сценарию или
выполнить произвольный HTML код в браузере
пользователя в контексте уязвимого сайта.

2. Сценарий index.php недостаточно фильтрует
данные в параметре “lang” перед включением
файлов. В результате можно включить
произвольные файлы на локальной системе.

Примеры:

1. Раскрытие пути 

http://localhost/PHProg/?id=1&album=cdg393 

2. XSS 

http://localhost/PHProg/?id=1&amp;album= <script>alert(‘cdg393’)</script>

3. Включение локальных файлов 

http://localhost/PHProg/index.php?lang=../../../../../../BOOT.INI%00 </p>



Оставить мнение