Информационная безопасность
[RU] switch to English


Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  [SECURITY] [DSA 1897-1] New horde3 packages fix arbitrary code execution

  [ONSEC-09-010] Undersky CMS SQL injection

  [ONSEC-09-017] Blogolet PHP including

  [ONSEC-09-016] Blogolet XSS

From:ONSEC
Date:28 сентября 2009 г.
Subject:[ONSEC-09-012] UMI.CMS Hash based Captcha

[ONSEC-09-012] UMI.CMS Hash based Captcha
Цель: UMI CMS <=2.7.3
Тип: Обход ограничений
Угроза: Средняя
Дата обнаружения: 15.07.2009
Дата оповещения разработчика: 15.07.2009
Дата выхода исправления: 03.09.2009
Автор: Vladimir Vorontsov
OnSec Russian Security Group (onsec [dot] ru)
Описание: В модуле фотоальбом обнаружена слабая реализация анти-спам защиты для добавления комментария к фотографии. Защита организована специальным полем ввода, куда пользователь должен ввести цифры, изображенные на картинке. Предполагается, что распознать цифры с картинки невозможно программными средствами. Недоработка состоит в том, что при генерации картинки с произвольными цифрами пользователю передается значения слабой хэш-функции (MD5) от созданных цифр. Значение хэш-функции помещается в пользовательские cookies под именем umi_captcha. На данный момент существует множество открыто доступных баз данных с вычисленными значениями хэш-функций MD5 от различных сообщений. Кроме того, число всех вариантов возможных картинок, созданных для проверки ручного ввода данных составляет 1000000 штук. Злоумышленник может создать базу данных всех возможных значений хэш-функции MD5 за сравнительно малое время (около 2 часов для Intel Core Duo) и в дальнейшим использовать ее для рассылки спама через уязвимые продукты.

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород