Уразливість в reCAPTCHA для Drupal
16:01 16.02.201111.12.2010
У липні, 25.07.2010, я знайшов Insufficient Anti-automation уразливісті в reCAPTCHA плагіні для Drupal. Яку я виявив під час секюріті аудиту на одному сайті. Вона пов’язана з уразливістю в стандартній капчі Drupal. Про що найближчим часом повідомлю розробникам.
В проекті MoBiC я вже писав про обхід reCaptcha. Це новий метод обходу reCaptcha для Drupal. Також раніше я вже писав про уразливості в Drupal.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.
16.02.2011
Insufficient Anti-automation:
В різних формах в Drupal використовується уразливий капча-плагін reCAPTCHA. Вразливим є Captcha модуль, тому окрім reCAPTCHA також можуть бути вразливими й інші капча-плагіни (при цьому даний експлоіт трохи відрізняється від експлоіта для стандартного Captcha модуля для Drupal).
Для обходу капчі потрібно вказати коректне значення captcha_sid, при цьому можна навіть не відповідати на саму капчу (captcha_response), або вказати довільну відповідь. Даний метод обходу капч описаний в мене в проекті Month of Bugs in Captchas. Атака можлива доки активне дане значення captcha_sid.
Уразливості мають місце на сторінках з формами: http://site/contact, http://site/user/1/contact, http://site/user/password та http://site/user/register. Інші форми, де використовується reCAPTCHA, також будуть уразливими.
Експлоіт:
Уразливі всі версії reCAPTCHA плагіна для Captcha модуля версій до 6.x-2.3 та 7.x-1.0.