Websecurity - Веб безпека

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. В травні, 17.05.2008, я виявив SQL Injection та Denial of Service уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

SQL Injection:

Уразливість можна використати зокрема для видалання стилів (в тому числі системних):

http://site/edCss.php?css_str=22/*&action=delete

Або для проведення DoS атак:

http://site/edCss.php?css_str=22%20and%20benchmark(10000000,benchmark(10000000,md5(now())))&action=delete

DoS:

http://site/edit_user.php?N_lang=-&edit_user=save

Введення некоректного значення параметра N_lang (для залогіненого користувача) приводить до блокування акаунта, тому що нове значення N_lang записується в БД і в подальшому доступ блокується (виводиться повідомлення “Hacking attempt!!”). Тому можна провести CSRF атаку на користувача системи для блокування його акаунта. Таким чином відбудеться відмова в обслуговуванні конкретного користувача.

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це дев’ята частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

This entry was posted on 23:51 19.01.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.