Уразливості в WOSendNews
23:56 10.01.2009Учора, 09.01.2009, я знайшов Information Leakage та Cross-Site Scripting уразливості в WOSendNews. Це додаток для створення емайл розсилки. Дірки виявив на одному сайті, що використовує WOSendNews. Про що найближчим часом повідомлю розробникам веб додатку.
Information Leakage + Full access:
При запиті за адресою http://site/path/pass.dat доступні логін і пароль адміна. З логіном і паролем отримується повний доступ до адмінки, з можливістю перегляду емайлів, додання, видалення і зміни емайлів в БД, та розсилки спама на емайли з адмінки.
Information Leakage:
При запиті за адресою http://site/path/emails.dat доступна БД емайлів.
XSS:
http://site/path/admin.cgi?act=edit&addr=%3Cscript%3Ealert(document.cookie)%3C/script%3E
Вразливі WOSendNews 1.5 та попередні версії.