Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых SQL Injection и DoS уязвимостях в
Power Phlogger.
SQL Injection:
Уязвимость можно использовать в частности для удаления стилей (в том
числе системных):
http://site/edCss.php?css_str=22/*&action=delete
Или для проведения DoS атак:
DoS:
http://site/edit_user.php?N_lang=-&edit_user=save
Введение некорректного значения параметра N_lang (для залогиненого
пользователя) приводит к блокировке аккаунта, т.к. новое значение N_lang
запишется в БД и в дальнейшем доступ блокируется (выводится сообщение
“Hacking attempt!!”). Поэтому можно провести CSRF атаку на пользователя
системы для блокирования его аккаунта. Таким образом произойдёт отказ в
обслуживании конкретного пользователя.
Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2807/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua