Программа: JOKER sites_cat 1.0 FREE

Уязвимость #1. Тип — sql инъекция. Позволяет авторизоваться и войти в панель управления как администратор. Уязвимость существует на 47 строке файла sadmin.php из-за отсутствия фильтрации входных параметров.

Пример эксплоита: в поле ввода логин ввести ‘ or 1=1 limit 0,1#

Устранение уязвимости: внести скрипт авторизации код $_POST[‘login’] = addcslashes($_POST[‘login’]); перед строкой #47.

Уязвимость #2. Тип — sql инъекция. Позволяет выполнять произвольные sql-запросы и добавлять данные в таблицу online. Уязвимость существует на 10 строке файла design/itop_index.inc.php из-за отсутствия фильтрации входного cookie-параметра PHPSESSID.

Пример эксплоита: запустить скрипт index.php с cookie-параметром PHPSESSID имеющим значение ‘ /*ваш_запрос*/ #.

Устранение уязвимости: замените четвёртую строку файла на $id_session = addslashes(@session_id());

Уязвимость #3. Тип — межсайтовый скриптинг. Позволяет редактировать и удалять новые сайты. Уязвимость существует из-за отсутствия проверки http referer на странице администрирования.

Возможны, также, и другие уязвимости.

Найдено EvilExodus Security Team

 



Оставить мнение