Хакер #305. Многошаговые SQL-инъекции
Программа: bitweaver 1.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему и выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных
сценариями users/register.php, /users/login.php и search/index.php. Атакующий
может выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
Пример:
/users/register.php/XSS
/search/index.php/XSS
/users/login.php?error=XSS
/forums/index.php?t=1&post_comment_reply_id=1&post_comment_request=1#editcomments
2) Уязвимость существует из-за недостаточной обработки входных данных
сценарием index.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Пример:
/search/index.php?tk=316dccdfb62a3cad613e&highlight=[SQL_INJECTION]=&search=go