Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Brute Force, Cross-Site Scripting, Insufficient Anti-automation и Cross-Site Request Forgery уязвимостях в poMMo.
Brute Force (WASC-11):
XSS (WASC-08):
Insufficient Anti-automation (WASC-21):
Имеет место IAA в функции "Forgot your password" на странице http://site/pommo/index.php.
Используется текстовая капча (которую легко обойти с использованием соответствующего алгоритма, или можно использовать значение правильного ответа в параметре realdeal, который создаётся JS-кодом). А также имеет место утечка емайла админа.
CSRF/IAA (WASC-09):
Или можно слать запрос напрямую к pending.php:
Нет защиты от автоматизированных запросов и CSRF (капчи). Что позволяет автоматизировано рассылать письма с подтверждением на емайл админа. А также использовать данную уязвимость для проведения XSS атаки (http://websecurity.com.ua/5315/).
Уязвимы все версии poMMo (poMMo Aardvark PR16.1 и предыдущие версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5472/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua