В популярной FAQ-системе найдены опасные изьяны
Российские эксперты обнаружили множественные уязвимости в программе paFAQ, позволяющей создавать раздел FAQ (часто задаваемых вопросов) на веб-странице.
PaFAQ выполняется с использованием PHP и MySQL. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение, выполнить произвольные SQL-команды в базе данных и скачать базу данных. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в сценарии index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. SQL-инъекция возможна из-за недостаточной обработки входных данных в переменной username. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения. Для успешной эксплуатации опция magic quotes gpc должна быть выключенной в конфигурационном файле php (значение по умолчанию). Также удаленный пользователь может запросить сценарий admin/backup.php и скачать базу данных приложения.
Уязвима версия paFAQ 1.0 Beta 4. "Дырам" присвоен рейтинг опасности "высокая". Для использования уязвимостей есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
PaFAQ выполняется с использованием PHP и MySQL. Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS-нападение, выполнить произвольные SQL-команды в базе данных и скачать базу данных. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в сценарии index.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта. SQL-инъекция возможна из-за недостаточной обработки входных данных в переменной username. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения. Для успешной эксплуатации опция magic quotes gpc должна быть выключенной в конфигурационном файле php (значение по умолчанию). Также удаленный пользователь может запросить сценарий admin/backup.php и скачать базу данных приложения.
Уязвима версия paFAQ 1.0 Beta 4. "Дырам" присвоен рейтинг опасности "высокая". Для использования уязвимостей есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.
Ещё новости по теме:
18:20