Программа: MM Chat 1.5

Уязвимость позволяет удаленному пользователю произвести XSS нападение
выполнить произвольный PHP сценарий на целевой системе.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «currentlang» сценарием chatconfig.php. Удаленный пользователь может
выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит:

http://localhost/MMchat/chatconfig.php?currentlang=[LFI]

2) Уязвимость существует из-за недостаточной обработки входных данных
сценарием chathead.php. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

Эксплоит:

http://localhost/MMchat/chathead.php?sitename=[XSS]
http://localhost/MMchat/chathead.php?wmessage=[XSS]



Оставить мнение