sabe
11.06.2008, 05:32
--[INTRO]--
CNStats - это гибкая система для сбора и анализа статистики посещаемости сайта. 50 базовых отчетов доступны через веб-интерфейс. CNStats работает на хостинге поддерживающем PHP и MySql.
Система проста и позволяет учитывать всех посетителей Вашего сайта - как людей, так и роботов.
CNStats подходит для динамично развивающихся проектов и позволит оперативно реагировать на действия посетителей.
Ключевые особенности CNStats можно узнать тут:
http://www.cnstats.com/ru/about/
Демо:
http://ru-demo.cnstats.com/cnstats/
--[VULNERABILITIES]--
PHP-инклудинг в CNStats
CNStats 2.12 и 2.9, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "bj" (версия 2.9) и в параметре "bn" (версия 2.12) в сценариях who_r.php и who_s.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости в версии 2.12 опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:
http://[host]/reports/who_r.php?bj=[file]
/reports/who_c.php?bo
Локал-инклуд:
если magic_quotes_off, просмотр статистики без пароля:
/export/exp_n_print.php?st=[PHPinc]
XSS:
/reports/help.php?from=[XSS]
SQL Иньекция - версии 2.12:
/reports/ipinfo.php?rid=[SQL]
Если есть возможность залить файл в /lang/ то можно и его инклюдить через:
js.php?language=[INC]
--[CONCLUSION]--
Постарался собрать большенство информации о данном веб-приложенииб т.к имел дело ним на днях.
Если есть данные о более новых версиях, можете сообщить нам о них в этой теме.
©VITAL (http://vital.downloadportal.ru) downloadportal.ru
CNStats - это гибкая система для сбора и анализа статистики посещаемости сайта. 50 базовых отчетов доступны через веб-интерфейс. CNStats работает на хостинге поддерживающем PHP и MySql.
Система проста и позволяет учитывать всех посетителей Вашего сайта - как людей, так и роботов.
CNStats подходит для динамично развивающихся проектов и позволит оперативно реагировать на действия посетителей.
Ключевые особенности CNStats можно узнать тут:
http://www.cnstats.com/ru/about/
Демо:
http://ru-demo.cnstats.com/cnstats/
--[VULNERABILITIES]--
PHP-инклудинг в CNStats
CNStats 2.12 и 2.9, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "bj" (версия 2.9) и в параметре "bn" (версия 2.12) в сценариях who_r.php и who_s.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости в версии 2.12 опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:
http://[host]/reports/who_r.php?bj=[file]
/reports/who_c.php?bo
Локал-инклуд:
если magic_quotes_off, просмотр статистики без пароля:
/export/exp_n_print.php?st=[PHPinc]
XSS:
/reports/help.php?from=[XSS]
SQL Иньекция - версии 2.12:
/reports/ipinfo.php?rid=[SQL]
Если есть возможность залить файл в /lang/ то можно и его инклюдить через:
js.php?language=[INC]
--[CONCLUSION]--
Постарался собрать большенство информации о данном веб-приложенииб т.к имел дело ним на днях.
Если есть данные о более новых версиях, можете сообщить нам о них в этой теме.
©VITAL (http://vital.downloadportal.ru) downloadportal.ru