Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Full path disclosure и Cross-Site Scripting уязвимостях в CapCC. Это капча плагин для WordPress.
Full path disclosure:
Эксплоит:
http://websecurity.com.ua/uploads/2008/CapCC%20Full%20path%20disclosure.html
Полный путь выведется при запросе к скрипту капчи (http://site/wp-content/plugins/capcc/capcc.php?r).
XSS (reflected и persistent):
Для атаки на админа на странице опций плагина (http://site/wp-admin/plugins.php?page=capcc-config).
Эксплоиты:
http://websecurity.com.ua/uploads/2008/CapCC%20XSS.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS2.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS3.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS4.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS5.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS6.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS7.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS8.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS9.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS10.html
http://websecurity.com.ua/uploads/2008/CapCC%20XSS11.html
XSS (persistent):
Для атаки на всех пользователей сайта на страницах постов и для атаки на админа на странице опций (reflected и persistent).
Эксплоит:
http://websecurity.com.ua/uploads/2008/CapCC%20XSS12.html
XSS (persistent):
Для атаки на всех пользователей сайта на страницах постов.
Эксплоит:
http://websecurity.com.ua/uploads/2008/CapCC%20XSS13.html
Уязвима версия CapCC 1.0.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2699/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua