Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:18536
HistoryNov 30, 2007 - 12:00 a.m.

MoBiC-28 Bonus: XSS in Cryptographp

2007-11-3000:00:00
vulners.com
13

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в капче Cryptographp. Это капча плагин для WordPress.

Всего 24 XSS уязвимости на странице опций плагина http://site/wp-admin/options-general.php?page=cryptographp/admin.php. Причём это persistent XSS уязвимости.

XSS:

Эксплоиты:

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS2.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS3.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS4.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS5.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS6.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS7.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS8.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS9.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS10.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS11.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS12.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS13.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS14.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS15.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS16.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS17.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS18.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS19.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS20.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS21.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS22.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS23.html

http://websecurity.com.ua/uploads/2007/MoBiC/Cryptographp%20XSS24.html

Дополнительная информация о данных уязвимостях у меня на сайте:

MoBiC-28 Bonus: XSS in Cryptographp
http://websecurity.com.ua/1596/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua