Программа FlatNuke 2.5.6 (возможно и рании версии)
Опасность: Средняя
Проверял на FlatNuke 2.5.6
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, просмотреть произвольные файлы и произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре ‘id’. Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе путем добавления к названию файла символов ‘%00‘.
Примеры:
http://[target]/[path]/index.php?mod=read&id=../forum/users/admin.php%00
http://[target]/[path]/ index.php?mod=read&id=../forum/users/[user].php%00
2. Межсайтовый скриптинг существует из-за недостаточной обработки HTML кода при обработке входных данных в параметре 'usr' функции vis_reg() в файле index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта .
Примеры:
http://[target]/[path]/forum/index.php?op=vis_reg&usr="><script>alert(LOL%20%20')</script><!--
3. Удаленный пользователь может указать в параметре news имя MS-DOS устройства и получить данные об установочной директории приложения.
Пример:
http://[target]/[path]/print.php?news=com1%00&mod=whatever
4. Удаленный пользователь может вызвать надменное потребление ресурсов на платформе Windows с помощью специально сформированного URL.
Примеры:
http://[target]/[path]/print.php?news=con%00&mod=ciao
http://[target]/[path]/index.php?mod=read&id=../forum/users/con%00
Опасность: Средняя
Проверял на FlatNuke 2.5.6
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, просмотреть произвольные файлы и произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре ‘id’. Удаленный пользователь может с помощью символов обхода каталога просмотреть произвольные файлы на системе путем добавления к названию файла символов ‘%00‘.
Примеры:
http://[target]/[path]/index.php?mod=read&id=../forum/users/admin.php%00
http://[target]/[path]/ index.php?mod=read&id=../forum/users/[user].php%00
2. Межсайтовый скриптинг существует из-за недостаточной обработки HTML кода при обработке входных данных в параметре 'usr' функции vis_reg() в файле index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта .
Примеры:
http://[target]/[path]/forum/index.php?op=vis_reg&usr="><script>alert(LOL%20%20')</script><!--
3. Удаленный пользователь может указать в параметре news имя MS-DOS устройства и получить данные об установочной директории приложения.
Пример:
http://[target]/[path]/print.php?news=com1%00&mod=whatever
4. Удаленный пользователь может вызвать надменное потребление ресурсов на платформе Windows с помощью специально сформированного URL.
Примеры:
http://[target]/[path]/print.php?news=con%00&mod=ciao
http://[target]/[path]/index.php?mod=read&id=../forum/users/con%00