Множественные уязвимости в PHP Web Statistik

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании, произвести XSS нападение и получить доступ к важным данным на системе.

1. Межсайтовый скриптинг возможен из-за недостаточной фильтрации входных данных в параметре "lastnumber" сценария "stat.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

Удаленный пользователь может указать слишком длинное целочисленное для параметра "lastnumber", что приведет к зацикливанию приложения и потреблению большого количества ресурсов на системе. Пример:

stat.php?lastnumber=%3Cscript%3Ealert(123456789);%3C/script%3E
stat.php?lastnumber=2341694882134812734613478 2. Конфигурационный лог файлы базы данных хранится в пределах корня web каталога. Удаленный пользователь может получить доступ к конфигурационным настройкам и логам приложения. Пример:

/stat/stat.cfg
directory=log/logdb.dta 3. Отсутствует необходимая проверка входных данных в заголовке "referer". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

curl -A Opera the.vict.im/stat/pixel.php -e
“< a href=http://www.referer.spam>go-google</a>”
curl -A Opera the.vict.im/stat/pixel.php -e
“< script>alert(123123);</script>”

URL производителя: www.php-web-statistik.de

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: