Уразливості в vBulletin
19:29 26.02.201021.12.2009
У квітні, 24.04.2009, я виявив Abuse of Functionality та Insufficient Anti-automation уразливості в форумному движку vBulletin. Уразливості виявив на hackua.com, який використовує даний движок. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в vbAnonymizer для vBulletin.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.
26.02.2010
Abuse of Functionality:
Логіні користувачів є їх іменами на форумі, що дозволяє визначити логіни в системі.
Abuse of Functionality:
На сторінці http://site/register.php?do=register в полі Логін можна визначити логіни користувачів в системі. Дана уразливість дозволяє провести Login Enumeration атаку.
Insufficient Anti-automation:
Враховучи, що дана функція немає захисту від автоматизованих атак, це дозволяє проводити автоматизоване виявлення логінів в системі. В подальшому виявлені логіни можуть бути використані для визначення паролів користувачів системи.
Insufficient Anti-automation:
http://site/sendmessage.php?do=sendtofriend&t=1
http://site/sendmessage.php
http://site/register.php?do=register
Можливі відсутність капчі або наявність слабкої текстової капчі (коли потрібно ввести лише одну і ту саму фразу).
Уразливі vBulletin 3.8.0 та попередні версії (та наступні версії).