Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:18553
HistoryDec 03, 2007 - 12:00 a.m.

Vulnerability in Drupal Captcha

2007-12-0300:00:00
vulners.com
9

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в плагине Captcha для Drupal.

Данная капча уязвима для captcha token bypass method.

Уязвимость я нашёл в плагине reCaptcha для Drupal (который является под-плагином для плагина Captcha). Как сообщил Ben Maurer, разработчик reCaptcha, проблема в уязвимости плагина Captcha, который таким образом подставляет reCaptcha. Исходя из описания уязвимости в плагине Captcha на сайте Drupal (http://drupal.org/node/114364), данная уязвимость может оказаться отличной от найденной мною. Т.к. для атаки в моём случае используется не "некорректный ответ" (на капчу), а пустой ответ, т.е. данное поле оставляется пустым (или не используется вовсе) при отправке, и сама капча обходится методом обхода токенов, который показан в эксплоите. Другие под-плагины для плагина Captcha также могут быть уязвимы.

Insufficient Anti-automation:

Эксплоит:

http://websecurity.com.ua/uploads/2007/MoBiC/reCaptcha.txt

Дополнительная информация о данной уязвимости у меня на сайте:

MoBiC-04: reCaptcha CAPTCHA bypass
http://websecurity.com.ua/1505/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua