Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:27449
HistoryDec 19, 2011 - 12:00 a.m.

BF, XSS, IAA и CSRF уязвимости в poMMo

2011-12-1900:00:00
vulners.com
100
JSON

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Brute Force, Cross-Site Scripting, Insufficient Anti-automation и Cross-Site Request Forgery уязвимостях в poMMo.

Brute Force (WASC-11):

http://site/pommo/index.php

XSS (WASC-08):

http://site/pommo/index.php?referer=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Insufficient Anti-automation (WASC-21):

Имеет место IAA в функции "Forgot your password" на странице http://site/pommo/index.php.

Используется текстовая капча (которую легко обойти с использованием соответствующего алгоритма, или можно использовать значение правильного ответа в параметре realdeal, который создаётся JS-кодом). А также имеет место утечка емайла админа.

CSRF/IAA (WASC-09):

Или можно слать запрос напрямую к pending.php:

http://site/pommo/user/pending.php?input=a:2:{s:7:%22adminID%22;b:1;s:5:%22Email%22;s:7:%[email protected]%22;}

Нет защиты от автоматизированных запросов и CSRF (капчи). Что позволяет автоматизировано рассылать письма с подтверждением на емайл админа. А также использовать данную уязвимость для проведения XSS атаки (http://websecurity.com.ua/5315/).

Уязвимы все версии poMMo (poMMo Aardvark PR16.1 и предыдущие версии).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5472/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

JSON