Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Full path disclosure и
Information Leakage уязвимостях в PHPIDS.
Full path disclosure (WASC-13):
При отправке "атакующего" запроса (такого как с
одиночной кавычкой) к любому php-скрипту на сайте с
PHPIDS выводится полный путь на сервере.
http://site/phpids/lib/IDS/Log/File.php
Information Leakage (WASC-13):
http://site/phpids/lib/IDS/tmplogs/phpids_log.txt
Утечка всего лога.
Уязвимы PHPIDS 0.6.5 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня
на сайте:
http://websecurity.com.ua/4815/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua