Уразливості в myPHPNuke
23:54 26.07.2008Сьогодні я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі myPHPNuke. Дірки я виявив на її офіційному сайті http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.
Insufficient Anti-Automation:
Уразливість на сторінці реєстрації (http://site/user.php?op=register).
myPHPNuke Insufficient Anti-automation.html
XSS:
Уразливості в http://site/memberslist.php в параметрах search, letter, sortcol, sortdir, pagesize.
Уразлива версія myPHPNuke 1.8.8_8rc2 та попередні версії.
Неділя, 14:54 27.07.2008
Коли вже його доведуть до розуму? Колись намагався на ньому сайт зробити - стільки багів, хо закинув це заняття.
Неділя, 19:29 27.07.2008
Тимур
Сподіваюся, що після мого повідомлення розробникам движка myPHPNuke, вони почнуть трохи більше доводити його до розуму. Зокрема в плані безпеки.