Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Remote Code Execution и Cross-Site Request Forgery уязвимостях в CMS WebManager-Pro (это украинская
коммерческая CMS).
RCE (Remote PHP Code Execution) (WASC-31):
В системе возможно включение php тэгов непосредственно в поля для текста контента. Таким образом на любую страницу (в поле "Текст")
можно включить php код, который исполнится при посещении страницы. Атаку можно провести при доступе к админке, или при CSRF-атаке на
админа.
PHP код задаётся следующим образом:
<?php include "/etc/passwd"; php?>
<?php include "script.php"; php?>
CSRF (WASC-09):
В edit_content.php не проверяется источник запроса, что позволяет проводить CSRF атаки для изменения контента любой страницы сайта. Что
также может быть использовано для проведения persistent XSS атак и для удалённого исполнения кода (RCE).
Уязвимы CMS WebManager-Pro v.7.4.3 (версия от FGS_Studio) и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4696/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua