Численні уразливості в MyBB
17:22 21.04.201112.03.2011
У січні, 03.01.2011, я знайшов Information Leakage, Abuse of Functionality, Insufficient Anti-automation та Brute Force уразливості в форумному движку MyBB. Які я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в MyBB.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
21.04.2011
Information Leakage:
Логіни є іменами користувачів на форумі (і відповідно на сторінках форума можна виявити логіни).
Abuse of Functionality:
В даних функціоналах можливе виявлення логінів - по id можна визначити всі логіни:
http://site/member.php?action=profile&uid=1
http://site/member.php?action=activate&uid=1
Abuse of Functionality:
http://site/member.php?action=login
Якщо вводити неправільний логін і пароль та правильний логін і неправильний пароль, то в другому випадку з’являється капча. Що дозволяє виявляти логіни (при цьому цей процес може бути автоматизованим, тому що не захищений капчею).
Insufficient Anti-automation:
http://site/member.php?action=activate&uid=1
http://site/member.php?action=lostpw
В даних функціоналах немає захисту від автоматизованих атак (капчі).
Brute Force:
В формі логіна використовується вразлива капча (http://site/member.php?action=login), яка з’являється після невдалої спроби аутентифікації.
Для обходу капчі використовується метод session reusing with constant captcha bypass method описаний в моєму проекті Month of Bugs in Captchas.
Уразливі MyBB 1.6.3 та попередні версії. В версіях MyBB 1.6.3 та 1.4.16, що вийшли 17.04.2011, розробники не виправили дані уразливості.