Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

PR08-16: CSRF (Cross-site Request Forgery) on Moodle edit profile page

PR08-15: Several Webroot Disclosures on Moodle

PR08-13: Persistent Cross-site Scripting (XSS) on Moodle via blog entry title

[DSECRG-08-032] Claroline 1.8.10 Multiple XSS Vulnerabilities

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	24.07.2008
Subject:	Multiple vulnerabilities in Nucleus

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure, SQL DB Structure
Extraction, SQL Injection, Cross-Site Scripting и Insufficient
Anti-automation уязвимостях в Nucleus.

Full path disclosure:

http://site/action.php?action=addcomment

SQL DB Structure Extraction:

http://site/action.php?action=addcomment

SQL Injection:

Уязвимости в http://site/action.php в параметрах itemid, myid.

Эксплоит:

http://websecurity.com.ua/uploads/2008/Nucleus%20SQL%20Injection.html

XSS:

POST запрос на странице http://site/action.php

"><script>alert(document.cookie)</script>
В параметрах: itemid, myid, remember.

Insufficient Anti-automation:

Эксплоиты:

http://websecurity.com.ua/uploads/2007/MoBiC/Nucleus%20CAPTCHA%20bypass.h
tml

http://websecurity.com.ua/uploads/2007/MoBiC/Nucleus%20CAPTCHA%20bypass2.
html

Уязвима версия Nucleus 3.01 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2185/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua