Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:18522
HistoryNov 29, 2007 - 12:00 a.m.

MoBiC-26 Bonus: XSS in Captcha!

2007-11-2900:00:00
vulners.com
16

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в капче Captcha!. Это капча плагин для WordPress.

Всего 4 XSS уязвимости на странице опций плагина http://site/wp-admin/options-general.php?page=captcha\captcha.php. Причём это persistent XSS уязвимости.

XSS:

Эксплоиты:

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS.html

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS2.html

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS3.html

http://websecurity.com.ua/uploads/2007/MoBiC/Captcha!%20XSS4.html

Дополнительная информация о данных уязвимостях у меня на сайте:

MoBiC-26 Bonus: XSS in Captcha!
http://websecurity.com.ua/1588/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua