Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых уязвимостях в движке Relay. Это
Directory Traversal и HTTP Response Spliting уязвимости. Обе уязвимости
связаны с одной SQL Injection в Relay (http://websecurity.com.ua/1485/).
Данные две атаки проводятся через SQL инъекцию.
Эти уязвимости представляют собой необычное использование SQL Injection и с
подобными уязвимостями я периодически сталкиваюсь. В частности, данные
Directory Traversal атаки отличаются от считывания файлов средствами СУБД
(как LOAD_FILE в MySQL) в том, что они не зависят от прав пользователя на
работу с файловой системой. И поэтому данные атаки могут использоваться для
обхода ограничения на работу с файловой системой в СУБД.
Directory Traversal (через SQL Injection):
Для получения файла boot.ini. На других ОС можно получить другие файлы.
HTTP Response Spliting (через SQL Injection):
Для установки кукиса.
Уязвима версия Relay beta 1.0 (и предыдущие версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2890/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua