Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в капче Cryptographp. Это капча плагин для WordPress.
Всего 24 XSS уязвимости на странице опций плагина http://site/wp-admin/options-general.php?page=cryptographp/admin.php. Причём это persistent XSS уязвимости.
XSS:
Эксплоиты:
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS2.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS3.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS4.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS5.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS6.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS7.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS8.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS9.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS10.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS11.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS12.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS13.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS14.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS15.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS16.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS17.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS18.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS19.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS20.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS21.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS22.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS23.html
http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS24.html
Дополнительная информация о данных уязвимостях у меня на сайте:
MoBiC-28 Bonus: XSS in Cryptographp
http://websecurity.com.ua/1596/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua