Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:26206
HistoryApr 21, 2011 - 12:00 a.m.

Многочисленные уязвимости в MyBB

2011-04-2100:00:00
vulners.com
11

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Information Leakage, Abuse of
Functionality, Insufficient Anti-automation и Brute Force
уязвимостях в MyBB.

Information Leakage (WASC-13):

Логины есть именами пользователей на форуме (и
соответственно на страницах форума можно выявить логины).

Abuse of Functionality (WASC-42):

В данных функционалах возможно выявление логинов - по id
можно определить все логины:

http://site/member.php?action=profile&uid=1

http://site/member.php?action=activate&uid=1

Abuse of Functionality (WASC-42):

http://site/member.php?action=login

Если вводить неправильные логин и пароль и правильный
логин и неправильный пароль, то во втором случае появится
капча. Что позволяет выявлять логины (при этом этот процесс
может быть автоматизированным, потому что не защищён
капчей).

Insufficient Anti-automation (WASC-21):

http://site/member.php?action=activate&uid=1

http://site/member.php?action=lostpw

Данные функционалы не имеют защиты от автоматизированных
атак (капчи).

Brute Force (WASC-11):

В форме логина используется уязвимая капча
(http://site/member.php?action=login), которая появляется
после неудачной попытки аутентификации.

Для обхода капчи используется метод session reusing with
constant captcha bypass method описанный в моём проекте
Month of Bugs in Captchas (http://websecurity.com.ua/1551/).

Уязвимы MyBB 1.6.3 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4999/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua