Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, Brute Force, Insufficient Anti-automation и Abuse of Functionality уязвимостях в
SimpGB.
XSS (WASC-08):
POST запрос на странице http://site/guestbook.php в параметрах poster, postingid и location в функции Preview. Если в гостевой книге
используется капча, то для атаки необходим рабочий код капчи. Или через GET запрос:
Brute Force (WASC-11):
Insufficient Anti-automation (WASC-21):
В данном функционале нет защиты от автоматизированных запросов.
Abuse of Functionality (WASC-42):
В данном функционале можно выявлять логины.
Уязвимы SimpGB v1.49.02 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4690/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua