Нові уразливості в Power Phlogger

23:54 30.12.2008

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. В травні, 17.05.2008, а також додатково сьогодні, я виявив Insufficient Anti-automation, Abuse of Functionality та Information Leakage уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

Insufficient Anti-automation:

На сторінці реєстрації (http://site/dspSignup.php) немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality та Information Leakage:

http://site/upgrade/extchange.php

При прямому запиті до даного скрипта, він змінює розширення php файлів системи на php3. І тому система перестає нормально працювати (бо в лінках на скрипти використовується розширення php). Що призводить до DoS атаки.

При цьому скрипт виводить перелік всіх php файлів системи для яких змінюються розширення (в тому числі й нестандартних для системи, наприклад таких, що містять phpinfo код, доступ до яких може призвести до значного витоку інформації).

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це восьма частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.


Leave a Reply

You must be logged in to post a comment.