Хакер #305. Многошаговые SQL-инъекции
Программа: cPanel 10.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных множественными сценариями. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Примеры:
http://[host]/files/fileop.html?opdir=[path]&opfile=[file]&fileop=[code]
http://[host]/files/editit.html?dir=/home/xdemo&file=[code]
http://[host]/files/createdir.html?dir=[code]
http://[host]/htaccess/dohtaccess.html?dir=[code]
http://[host]/err/erredit.html?dir=[code]
http://[host]/err/erredit.html?dir=[directory]&file=[code]
http://[host]/files/createfile.html?dir=[code]
http://[host]/scripts2/dochangeemail?user=demo&domain=demo.com&email=[code]
http://[host]/scripts/editpkg?pkg=[code]
http://target2086/scripts2/domts2?domain=[code]
http://[host]/scripts/editzone?domain=[code]
http://[host]/scripts2/dofeaturemanager?action=addfeature&feature=[code]
http://[host]/scripts/park?domain=demo.com&ndomain=[code]