Уразливості в WOSendNews

23:56 10.01.2009

Учора, 09.01.2009, я знайшов Information Leakage та Cross-Site Scripting уразливості в WOSendNews. Це додаток для створення емайл розсилки. Дірки виявив на одному сайті, що використовує WOSendNews. Про що найближчим часом повідомлю розробникам веб додатку.

Information Leakage + Full access:

При запиті за адресою http://site/path/pass.dat доступні логін і пароль адміна. З логіном і паролем отримується повний доступ до адмінки, з можливістю перегляду емайлів, додання, видалення і зміни емайлів в БД, та розсилки спама на емайли з адмінки.

Information Leakage:

При запиті за адресою http://site/path/emails.dat доступна БД емайлів.

XSS:

http://site/path/admin.cgi?act=edit&addr=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразливі WOSendNews 1.5 та попередні версії.


Leave a Reply

You must be logged in to post a comment.