Security Lab

Множественные уязвимости в PHProg

Дата публикации:12.09.2006
Дата изменения:07.04.2009
Всего просмотров:1251
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-4753
CVE-2006-4754
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHProg 1.x
Уязвимые версии: PHProg 1.0

Описание: Обнаруженные уязвимости в PHPpog позволяют злонамеренному пользователю выполнить XSS нападение, раскрыть потенциально чувствительную информацию или скомпрометировать уязвимую систему.

1. Сценарий index.php недостаточно фильтрует данные в параметре “album” перед использованием opendir() функции. В результате можно раскрыть полный путь к сценарию или выполнить произвольный HTML код в браузере пользователя в контексте уязвимого сайта.

2. Сценарий index.php недостаточно фильтрует данные в параметре “lang” перед включением файлов. В результате можно включить произвольные файлы на локальной системе.

Пример/Эксплоит: 1. Раскрытие пути http://localhost/PHProg/?id=1&album=cdg393
2. XSS http://localhost/PHProg/?id=1&album=

<script>alert('cdg393')</script>


3. Включение локальных файлов http://localhost/PHProg/index.php?lang=../../../../../../BOOT.INI%00

URL производителя: http://www.PHProg.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.