Уразливості в Smeego

23:52 02.08.2008

Сьогодні я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі Smeego. Дірки я перевірив на одному сайті на цьому движку. Але про це повідомити розробникам системи не вийде, тому що розробка Smeego була нещодавно припинена.

Insufficient Anti-Automation:

Уразливість на сторінці реєстрації (http://site/index.php? name=Your_Account&op=new_user)

Smeego Insufficient Anti-automation.html

XSS:

POST запит на сторінці http://site/index.php?name=Your_Account &op=new_user

"><script src=http://site/script.js>В полях: gfx_check та random_num.

Smeego XSS.html

Уразливі потенційно всі версії Smeego CMS (остання Smeego 1.1 та попередні версії).

This entry was posted on 23:52 02.08.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

You must be logged in to post a comment.

Websecurity - Веб безпека

Уразливості в Smeego

Leave a Reply

Меню

Категорії

Останні повідомлення

Архів +-

Мета