множественные уязвимости в Stride v1.0

2007-09-17T00:00:00
ID SECURITYVULNS:DOC:18004
Type securityvulns
Reporter Securityvulns
Modified 2007-09-17T00:00:00

Description

Здравствуйте, 3APA3A.

Software: Stride v1.0 Content Management System, Merchant, Courses Vendor: www.scottmanktelow.com Vulnerability: множественные уязвимости Risk: высокий Date: 16.09.2007 discovered by durito -durito[at]mail[dot]ru- HTTP: durito.narod.ru

+~~~:| Details |:

SQL-инъекции

+~~~:| Экплойт |:

Content Management System

http://www.target.com/main.php?p=[SQL]

Merchant

http://www.target.com/shop.php?cmd=sto&id=[SQL]

Courses

http://www.target.com/detail.php?course=[SQL] http://www.target.com/detail.php?provider=[SQL]

Просмотр реквизитов доступа к ftp (при наличии установленного модуля MyFTPUploader)

+~~~:| Экплойт |:

http://www.target.com/include/imageupload.js

    фрагмент imageupload.js:

    +-+-+-+-+-+-+-+-+-+-+

document.writeln('<param name="uploadDirectory" value="/public_html/dbimages/process">');
document.writeln('<param name="successURL" value="admin_imagemulti.php?action=process">');
document.writeln('<param name="host" value="www.target.com">'); document.writeln('<param name="userName" value="target">'); document.writeln('<param name="password" value="target">');

    +-+-+-+-+-+-+-+-+-+-+

Дефолтовый пароль Super Administrator'а (все продукты):

http://www.target.com/login.php

login: scott password: running

-- С уважением, durito [NGH Group] mailto:durito@mail.ru http://durito.narod.ru http://ngh.void.ru