XSS, Redirector та IAA уразливості в MyBB
16:26 28.04.201118.03.2011
У січні, 03.01.2011, я знайшов Cross-Site Scripting, URL Redirector Abuse та Insufficient Anti-automation уразливості в форумному движку MyBB. Які я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в MyBB.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
28.04.2011
Для XSS та URL Redirector Abuse використовується робочий акаунт на вразливому форумі. Про подібні атаки я писав в статті Атаки на незахищені логін форми.
XSS:
URL Redirector Abuse:
Insufficient Anti-automation:
В формі реєстрації (http://site/member.php?action=register) використовується вразлива капча.
Для обходу капчі метод session reusing with constant captcha bypass method не підходить (на відміну від форми логіну, хоча це та сама капча, тому що в цій формі вони зробили дірку “не повністю”). Тому потрібно використати half-automated method описаний в моєму проекті Month of Bugs in Captchas.
Також може бути включене обмеження по IP. Обмеження на дві рєстрації з одного IP за 24 години повністю не захистить, бо обходиться через використання проксі. Тому потрібно мати надійну капчу.
Уразливі MyBB 1.6.3 та попередні версії. В версіях MyBB 1.6.3 та 1.4.16, що вийшли 17.04.2011, розробники не виправили дані уразливості.