Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21060
HistoryDec 22, 2008 - 12:00 a.m.

New vulnerabilities in Power Phlogger

2008-12-2200:00:00
vulners.com
62

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых Cross-Site Scripting и Abuse of Functionality уязвимостях в Power Phlogger.

XSS:

Это reflected и persistent XSS.

http://site/edCss.php?action=create+new&fields%5Bcss%5D=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Код в дальнейшем исполняется при посещении страниц http://site/edUserprofile.php и http://site/edCss.php.

Abuse of Functionality:

Если отправить запрос с action=create+new и с указанием fields[css], без указания fields[userid] текущего пользователя, то новая CSS запишется в системе как дефолтная и пользователь не сможет её удалить. Чем можно замусорить БД системы.

http://site/edCss.php?action=create+new&fields%5Bcss%5D=1

Данную уязвимость также можно использовать, чтобы провести вышеприведённую persistent XSS атаку не только в рамках одного аккаунта, а в рамках всех аккаунтов системы.

Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2723/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua