 |
08.07.2009 12:33 |
| |
Обход ограничений безопасности в Free Joke Script |
 |
08 июля, 2009
Программа: phpCollegeExchange 0.1.5c, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды в базе данных приложения и скомпрометировать целевую систему.
1.Уязвимость существует из-за недостаточной обработки входных данных в параметре home в сценариях _head.php, i_nav.php, books/allbooks.php, books/home.php и books/i_nav.php/, и в параметре _SESSION[handle] в сценариях home.php, books/allbooks.php и books/home.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2.Уязвимость существует из-за недостаточной обработки входных данных в параметре itemnr в сценарии house/listing_view.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
3.Уязвимость существует из-за недостаточной обработки входных данных в параметре home в сценариях i_head.php, i_nav.php, user_new_2.php, books/allbooks.php, books/home.php, books/mybooks.php и house/myrents.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция register_globals должна быть включена в конфигурационном файле PHP.
URL производителя: phpcollegeex.sourceforge.net
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/8962http://milw0rm.com/exploits/9008
CVE: CVE-2009-2096CVE-2009-2218CVE-2009-2219
|
|
|
Навигация по порталу: 
