Уразливості в Dumb math captcha для WordPress
23:56 07.08.2009Сьогодні я вияснив, що капча плагін для WordPress, в якому я виявив дірки, що використовуться на сайті www.developers.org.ua, зветься Dumb math captcha. Тобто це не окремий php-скрипт від власників www.developers.org.ua (бо адміни сайта так мені й не відповіли), а саме плагін для WP, який використовувався на декількох сайтах. І враховуючи, що вихідний код цього плагіна доступний в Мережі, його також можуть використати інші люди.
Тому Insufficient Anti-automation та Full path disclosure уразливості, що я знайшов у січні, 22.01.2008, мають місце у Dumb math captcha плагіні для WordPress.
Insufficient Anti-automation:
Капча на сторінках записів вразлива до Constant values bypass method, що я описав в проекті Місяць багів в Капчах.
Для атаки потрібно посилати одне і те саме значення параметра dumb_captcha (dumb_captcha = 9).
Full path disclosure:
http://site/wp-content/plugins/dumb_captcha.php
Уразлива версія Dumb math captcha 1.0.