Уразливості в Nucleus
20:32 22.07.200817.06.2008
У жовтні, 27.10.2007, я знайшов Full path disclosure, SQL DB Structure Extraction, SQL Injection, Cross-Site Scripting та Insufficient Anti-automation уразливості в системі Nucleus. Раніше я вже згадував про деякі з цих уразливостей в даному движку.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
22.07.2008
Full path disclosure:
http://site/action.php?action=addcomment
SQL DB Structure Extraction:
http://site/action.php?action=addcomment
SQL Injection:
Уразливості в http://site/action.php в параметрах itemid, myid.
XSS:
POST запит на сторінці http://site/action.php
"><script>alert(document.cookie)</script>
В параметрах: itemid, myid, remember.
Insufficient Anti-automation:
Про дані уразливості я писав торік в записах MoBiC-20: Nucleus CAPTCHA bypass та MoBiC-20 Bonus: another Nucleus CAPTCHA bypass.
Уразливі Nucleus 3.01 та попередні версії.