New vulnerabilities in Invision Power Board

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Information Leakage и Insufficient Anti-automation уязвимостях в
форумном движке Invision Power Board.

Information Leakage:

http://site/index.php?act=Login

В IPB существует ещё одна возможность, в дополнение к предыдущим
(http://websecurity.com.ua/2967/), проведения Login Enumeration. На странице логина выводятся
разные надписи в случае если верный логин (с неверным паролем) и если неверный логин (с неверным
паролем).

В русской версии Invision Power Board в случае верного логина выводиться сообщение "Невозможно
найти пользователя с введенными вами данными". А в случае неверного логина - "Имя пользователя и
пароль неверны". Это в IPB 2.х, а в IPB 1.х другие сообщения.

Insufficient Anti-automation:

Данная функция не имеет защиты от автоматизированных атак, что позволяет проводить
автоматизированное выявление логинов в системе.

В дальнейшем выявленные логины могут быть использованы для определения паролей пользователей
системы.

Уязвимы Invision Power Board 2.3.6 и предыдущие версии (все версии IPB 1.х и 2.х). В IPB 3
уязвимости уже исправлены.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3701/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua