Computer Security

Security Advisory: Vulnerabilities in Peter’s Random Anti-Spam Image
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

  Free Forums "search" Sql Injection

  Aria-Security.Net: MetaCart SQL Injection

  DocuSafe "Search" SQL Injection

  [Full-disclosure] 0day0day0day0day AURACMS XSS!! LATEST VERSION!!! 0day0day0day0day

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:14.11.2007
Subject:Vulnerabilities in Peter’s Random Anti-Spam Image

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в капче Peter’s Random Anti-Spam Image. Это капча плагин для WordPress.

Данная капча уязвима для half-automated method.

Insufficient Anti-automation:

Эксплоит:

http://websecurity.com.ua/uploads/2007/MoBiC/Peter's%20Random%20Anti-
Spam%20Image%20CAPTCHA%20bypass.html

XSS:

POST запрос в форме комментария в поле comment:

</textarea><script>alert(document.cookie)</script>

Уязвима версия Peter’s Random Anti-Spam Image 0.2.4 и все предыдущие.

Дополнительная информация о данных уязвимостях у меня на сайте:

MoBiC-12: Peter’s Random Anti-Spam Image CAPTCHA bypass
http://websecurity.com.ua/1534/
MoBiC-12 Bonus: Peter’s Random Anti-Spam Image XSS
http://websecurity.com.ua/1535/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
 


Рейтинг@Mail.ru