Related information Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl) Max's Guestbook (XSS) Remote Vulnerability aspProductCatalog Sql Injection Meta Cart Free Database Disclosure facto Database Disclosure From:MustLive <mustlive_(at)_websecurity.com.ua> Date:14.12.2008Subject:Multiple vulnerabilities in CapCC for WordPressЗдравствуйте 3APA3A! Сообщаю вам о найденных мною Full path disclosure и Cross-Site Scripting уязвимостях в CapCC. Это капча плагин для WordPress. Full path disclosure: Эксплоит: http://websecurity.com.ua/uploads/2008/CapCC%20Full%20path%20disclosu re.html Полный путь выведется при запросе к скрипту капчи (http://site/wp-content/plugins/capcc/capcc.php?r). XSS (reflected и persistent): Для атаки на админа на странице опций плагина (http://site/wp-admin/plugins.php?page=capcc-config). Эксплоиты: http://websecurity.com.ua/uploads/2008/CapCC%20XSS.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS2.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS3.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS4.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS5.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS6.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS7.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS8.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS9.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS10.html http://websecurity.com.ua/uploads/2008/CapCC%20XSS11.html XSS (persistent): Для атаки на всех пользователей сайта на страницах постов и для атаки на админа на странице опций (reflected и persistent). Эксплоит: http://websecurity.com.ua/uploads/2008/CapCC%20XSS12.html XSS (persistent): Для атаки на всех пользователей сайта на страницах постов. Эксплоит: http://websecurity.com.ua/uploads/2008/CapCC%20XSS13.html Уязвима версия CapCC 1.0. Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/2699/ Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua
Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
Max's Guestbook (XSS) Remote Vulnerability
aspProductCatalog Sql Injection
Meta Cart Free Database Disclosure
facto Database Disclosure
