Хакер #305. Многошаговые SQL-инъекции
Программа: Net Portal Dynamic System
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных сценарием print.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
2) Уязвимость возникает из-за ошибки в проверке входных данных сценарием grab_globals.php. Атакующий может перезаписать некоторые переменные окружения.
3) Уязвимость возникает из-за ошибки в проверке входных данных сценарием auth.inc.php. Атакующий может обойти механизм аутентификации и зайти в систему с привилегиями административного пользователя.
4) Уязвимость возникает из-за ошибки в проверке входных данных сценариями settings.php и settings_save.php. Атакующий может выполнить произвольный код на целевой системе.