Websecurity - Веб безпека

18.09.2008

У вересні, 01.09.2008, я розробив метод обходу захисних фільтрів myPHPNuke, що дозволяє використати раніше знайдені мною уразливості в даній системі в останній версії myPHPNuke 1.8.8_8rc2. А також виявив нову SQL Injection уразливість в myPHPNuke. Дірки я виявив на офіціному сайті системи http://myphpnuke.com.

Для демонстрації я розробив експлоіти для старих SQL Injection та Cross-Site Scripting, та нової SQL Injection уразливості.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

23.05.2009

Security Bypass:

Для атаки на myPHPNuke 1.8.8_8rc2 необхідно використати POST запит, що обійде захисні фільтри. Це дозволить використати для атаки уразливості, що я оприлюднив раніше: XSS та SQL Injection, SQL Injection, SQL Injection, SQL Injection уразливості та SQL Injection.

SQL Injection:

myPHPNuke SQL Injection.html

myPHPNuke SQL Injection2.html

XSS:

myPHPNuke XSS.html (експлоіт для Mozilla та Firefox)

myPHPNuke XSS (IE).html (експлоіт для IE)

Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.

Дані уразливості, як і всі попередні, досі не виправлені розробниками системи.

This entry was posted on 19:27 23.05.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.