Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Full path disclosure, SQL DB Structure
Extraction, SQL Injection, Cross-Site Scripting и Insufficient
Anti-automation уязвимостях в Nucleus.
Full path disclosure:
http://site/action.php?action=addcomment
SQL DB Structure Extraction:
http://site/action.php?action=addcomment
SQL Injection:
Уязвимости в http://site/action.php в параметрах itemid, myid.
Эксплоит:
http://websecurity.com.ua/uploads/2008/Nucleus%20SQL%20Injection.html
XSS:
POST запрос на странице http://site/action.php
"><script>alert(document.cookie)</script>
В параметрах: itemid, myid, remember.
Insufficient Anti-automation:
Эксплоиты:
http://websecurity.com.ua/uploads/2007/MoBiC/Nucleus%20CAPTCHA%20bypass.html
http://websecurity.com.ua/uploads/2007/MoBiC/Nucleus%20CAPTCHA%20bypass2.html
Уязвима версия Nucleus 3.01 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2185/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua