Уразливості на forum.banner.kiev.ua
19:29 24.08.200928.05.2009
У серпні, 25.08.2008, я знайшов Insufficient Anti-automation, Cross-Site Scripting, Content Spoofing та Cross-Site Request Forgery уразливості на проекті http://forum.banner.kiev.ua (форум UBN). Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на www.banner.kiev.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
24.08.2009
Insufficient Anti-automation:
http://forum.banner.kiev.ua/f_new_user
http://forum.banner.kiev.ua/f_password
На даних сторінках відсутній захист від автоматизованих запитів (капча).
XSS (persistent):
POST запит на сторінках http://forum.banner.kiev.ua/f_new_user та http://forum.banner.kiev.ua/f_edit_user. В полях: имя, email, icq.
Content Spoofing:
http://forum.banner.kiev.ua/i/but_def.swf?name=Hacked!&action=%2Ff_login
XSS:
http://forum.banner.kiev.ua/i/but_def.swf?name=XSS&action=javascript:alert(document.cookie)
Код виконається при кліку. Це Strictly social XSS.
CSRF:
http://forum.banner.kiev.ua/f_edit_user
Можна змінити пароль користувача через POST запит.
Дані уразливості виправлені в зв’язку з тим, що адміни змінили власний форумний движок на vBulletin 3.8.3.