|
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых Cross-Site Scripting и Abuse of Functionality уязвимостях в Power Phlogger.
XSS:
Это reflected и persistent XSS.
http://site/edCss.
php?action=create+new&fields%5Bcss%5D=%3Cscript%3Ealert(d
ocument.cookie)%3C/script%3E
Код в дальнейшем исполняется при посещении страниц http://site/edUserprofile.php и http://site/edCss.php.
Abuse of Functionality:
Если отправить запрос с action=create+new и с указанием fields[css], без указания fields[userid] текущего пользователя, то новая CSS запишется в системе как дефолтная и пользователь не сможет её удалить. Чем можно замусорить БД системы.
http://site/edCss.php?action=create+new&fields%5Bcss%5D=1
Данную уязвимость также можно использовать, чтобы провести вышеприведённую persistent XSS атаку не только в рамках одного аккаунта, а в рамках всех аккаунтов системы.
Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2723/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
|
