Программа: JOKER sites_cat 1.0 FREE
Уязвимость #1. Тип - sql инъекция. Позволяет авторизоваться и войти в панель управления как администратор. Уязвимость существует на 47 строке файла sadmin.php из-за отсутствия фильтрации входных параметров.
Пример эксплоита: в поле ввода логин ввести ' or 1=1 limit 0,1#
Устранение уязвимости: внести скрипт авторизации код $_POST['login'] = addcslashes($_POST['login']); перед строкой #47.
Уязвимость #2. Тип - sql инъекция. Позволяет выполнять произвольные sql-запросы и добавлять данные в таблицу online. Уязвимость существует на 10 строке файла design/itop_index.inc.php из-за отсутствия фильтрации входного cookie-параметра PHPSESSID.
Пример эксплоита: запустить скрипт index.php с cookie-параметром PHPSESSID имеющим значение ' /*ваш_запрос*/ #.
Устранение уязвимости: замените четвёртую строку файла на $id_session = addslashes(@session_id());
Уязвимость #3. Тип - межсайтовый скриптинг. Позволяет редактировать и удалять новые сайты. Уязвимость существует из-за отсутствия проверки http referer на странице администрирования.
Возможны, также, и другие уязвимости.
Найдено EvilExodus Security Team
