--[INTRO]-- CNStats - это гибкая система для сбора и анализа статистики посещаемости сайта. 50 базовых отчетов доступны через веб-интерфейс. CNStats работает на хостинге поддерживающем PHP и MySql. Система проста и позволяет учитывать всех посетителей Вашего сайта - как людей, так и роботов. CNStats подходит для динамично развивающихся проектов и позволит оперативно реагировать на действия посетителей. Ключевые особенности CNStats можно узнать тут: http://www.cnstats.com/ru/about/ Демо: http://ru-demo.cnstats.com/cnstats/ --[VULNERABILITIES]-- PHP-инклудинг в CNStats CNStats 2.12 и 2.9, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "bj" (версия 2.9) и в параметре "bn" (версия 2.12) в сценариях who_r.php и who_s.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости в версии 2.12 опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример: http://[host]/reports/who_r.php?bj=[file] /reports/who_c.php?bo Локал-инклуд: если magic_quotes_off, просмотр статистики без пароля: /export/exp_n_print.php?st=[PHPinc] XSS: /reports/help.php?from=[XSS] SQL Иньекция - версии 2.12: /reports/ipinfo.php?rid=[SQL] Если есть возможность залить файл в /lang/ то можно и его инклюдить через: js.php?language=[INC] --[CONCLUSION]-- Постарался собрать большенство информации о данном веб-приложенииб т.к имел дело ним на днях. Если есть данные о более новых версиях, можете сообщить нам о них в этой теме. ©VITAL downloadportal.ru
