• Партнер

  • Программа: OTSCMS 2.1.5

    Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и осуществить XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре «command» сценарием priv.php и в параметре «module» сценарием forum.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения и осуществить XSS нападение.

    Пример:

    SQL:
    http://[target]/[path]/priv.php?command=reply&id=-1%20UNION%20SELECT%20accno,null,password%20FROM%20accounts

    XSS:
    http://[target]/[path]/forum.php?module=User&command=profile&name=<script>alert(document.cookie);</script>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии