Нові уразливості в Power Phlogger
23:51 19.01.2009До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. В травні, 17.05.2008, я виявив SQL Injection та Denial of Service уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.
SQL Injection:
Уразливість можна використати зокрема для видалання стилів (в тому числі системних):
http://site/edCss.php?css_str=22/*&action=delete
Або для проведення DoS атак:
http://site/edCss.php?css_str=22%20and%20benchmark(10000000,benchmark(10000000,md5(now())))&action=delete
DoS:
http://site/edit_user.php?N_lang=-&edit_user=save
Введення некоректного значення параметра N_lang (для залогіненого користувача) приводить до блокування акаунта, тому що нове значення N_lang записується в БД і в подальшому доступ блокується (виводиться повідомлення “Hacking attempt!!”). Тому можна провести CSRF атаку на користувача системи для блокування його акаунта. Таким чином відбудеться відмова в обслуговуванні конкретного користувача.
Уразлива версія Power Phlogger 2.2.5 та попередні версії.
Це дев’ята частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.