Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21195
HistoryJan 20, 2009 - 12:00 a.m.

SQL Injection and DoS vulnerabilities in Power Phlogger

2009-01-2000:00:00
vulners.com
60

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых SQL Injection и DoS уязвимостях в
Power Phlogger.

SQL Injection:

Уязвимость можно использовать в частности для удаления стилей (в том
числе системных):

http://site/edCss.php?css_str=22/*&action=delete

Или для проведения DoS атак:

http://site/edCss.php?css_str=22%20and%20benchmark(10000000,benchmark(10000000,md5(now())))&action=delete

DoS:

http://site/edit_user.php?N_lang=-&edit_user=save

Введение некорректного значения параметра N_lang (для залогиненого
пользователя) приводит к блокировке аккаунта, т.к. новое значение N_lang
запишется в БД и в дальнейшем доступ блокируется (выводится сообщение
“Hacking attempt!!”). Поэтому можно провести CSRF атаку на пользователя
системы для блокирования его аккаунта. Таким образом произойдёт отказ в
обслуживании конкретного пользователя.

Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2807/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua