BF, XSS, IAA та CSRF уразливості в poMMo
17:14 13.12.201129.10.2011
У липні, 30.07.2011, я знайшов Brute Force, Cross-Site Scripting, Insufficient Anti-automation та Cross-Site Request Forgery уразливості в poMMo. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в poMMo.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.
13.12.2011
Brute Force:
http://site/pommo/index.php
XSS:
http://site/pommo/index.php?referer=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Insufficient Anti-automation:
Має місце IAA в функції “Forgot your password” на сторінці http://site/pommo/index.php.
Використовується текстова капча (яку легко обійти з використанням відповідного алгоритму, або можна використати значення правильної відповіді в параметрі realdeal, що створюється JS-кодом). А також має місце витік емайла адміна.
CSRF/IAA:
Або можна слати запит на пряму до pending.php:
http://site/pommo/user/pending.php?input=a:2:{s:7:%22adminID%22;b:1;s:5:%22Email%22;s:7:%221@1.com%22;}
Немає захисту від автоматизованих запитів та CSRF (капчі). Що дозволяє автоматизовано розсилати листи з підтвердженням на емайл адміна. А також використовувати дану уразливість для проведення XSS атаки.
Уразливі всі версії poMMo (poMMo Aardvark PR16.1 та попередні версії).