Хакер #305. Многошаговые SQL-инъекции
Программа: Quate CMS 0.3.4
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и
выполнить произвольный PHP сценарий на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных
сценарием header.php. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://localhost/path/admin/includes/themes/default/header.php?page_area=[XSS]
http://localhost/path/admin/includes/themes/default/header.php?page_header=[XSS]
2) Уязвимость существует из-за недостаточной обработки входных данных
сценарием footer.php. Удаленный пользователь может выполнить произвольный PHP
сценарий на целевой системе с привилегиями Web сервера. Успешное
эксплуатирование уязвимости требует включение опции "register_globals" в
конфигурационном файле PHP.
Эксплоит:
http://localhost/path/admin/includes/footer.php?row_secure[account_theme]=[LFI]
http://localhost/path/admin/includes/footer.php?admin_template_default=[LFI]
