« Друга річниця роботи проекту
Добірка уразливостей »

Уразливості в myPHPNuke

23:54 26.07.2008

Сьогодні я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі myPHPNuke. Дірки я виявив на її офіційному сайті http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.

Insufficient Anti-Automation:

Уразливість на сторінці реєстрації (http://site/user.php?op=register).

myPHPNuke Insufficient Anti-automation.html

XSS:

Уразливості в http://site/memberslist.php в параметрах search, letter, sortcol, sortdir, pagesize.

myPHPNuke XSS.html

myPHPNuke XSS (IE).html

myPHPNuke XSS2.html

myPHPNuke XSS2 (IE).html

Уразлива версія myPHPNuke 1.8.8_8rc2 та попередні версії.


This entry was posted on 23:54 26.07.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливості в myPHPNuke”

  1. Тимур каже:
    Неділя, 14:54 27.07.2008

    Коли вже його доведуть до розуму? Колись намагався на ньому сайт зробити - стільки багів, хо закинув це заняття.

  2. MustLive каже:
    Неділя, 19:29 27.07.2008

    Тимур

    Сподіваюся, що після мого повідомлення розробникам движка myPHPNuke, вони почнуть трохи більше доводити його до розуму. Зокрема в плані безпеки.

Leave a Reply

You must be logged in to post a comment.