Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Abuse of Functionality та Insufficient Anti-automation уязвимостях в форумном движке Invision Power Board.
Abuse of Functionality:
Мне уже давно была известна возможность определения логинов на форуме - имя пользователя на форуме есть одновременно и его логином. Также я нашёл ещё одну возможность определения логинов, которая может пригодится, в случае если нет доступа к странице пользователей форума.
На странице регистрации http://site/index.php?act=Reg&CODE=00 функция проверки логина (свободен ли данный логин), что срабатывает при введении имени пользователя, позволяет выявить логины пользователей в системе.
Если указанный логин есть на форуме, система ответит "found":
http://site/index.php?act=xmlout&do=check-user-name&name=admin
Если указанного логина нет на форуме, система ответит "notfound":
http://site/index.php?act=xmlout&do=check-user-name&name=admin_
Insufficient Anti-automation:
Учитывая, что данная функция не имеет защиты от автоматизированных атак, это позволяет проводить автоматизированное выявление логинов в системе.
В дальнейшем выявленные логины могут быть использованы для определения паролей пользователей системы.
Уязвимы Invision Power Board 2.3.6 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2967/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua