New vulnerabilities in Power Phlogger

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых Insufficient Anti-automation, Abuse of Functionality и Information Leakage уязвимостях в Power Phlogger.

Insufficient Anti-automation:

На странице регистрации (http://site/dspSignup.php) нет защиты от автоматизированных запросов (капчи).

Abuse of Functionality и Information Leakage:

http://site/upgrade/extchange.php

При прямом запросе к данному скрипту, он изменяет расширения php файлов системы на php3. И поэтому система перестаёт нормально работать (т.к. в ссылках на скрипты используется расширение php). Что приводит к DoS атаке.

При этом скрипт выводит перечень всех php файлов системы для которых изменяется расширение (в том числе и нестандартных для системы, например таких, что содержат phpinfo код, доступ к которым может привести к значительной утечке информации).

Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2752/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua