Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

[SECURITY] [DSA 1938-1] New php-mail packages fix insufficient input sanitising

[SECURITY] [DSA 1937-1] New gforge packages fix cross-site scripting

[Bkis-13-2009] e107 Multiple Vulnerabilities

Vulnerabilities in plugins for WordPress

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	25.11.2009
Subject:	New vulnerabilities in Invision Power Board

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Information Leakage и Insufficient Anti-automation уязвимостях в
форумном движке Invision Power Board.

Information Leakage:

http://site/index.php?act=Login

В IPB существует ещё одна возможность, в дополнение к предыдущим
(http://websecurity.com.ua/2967/), проведения Login Enumeration. На странице логина выводятся
разные надписи в случае если верный логин (с неверным паролем) и если неверный логин (с неверным
паролем).

В русской версии Invision Power Board в случае верного логина выводиться сообщение "Невозможно
найти пользователя с введенными вами данными". А в случае неверного логина - "Имя пользователя и
пароль неверны". Это в IPB 2.х, а в IPB 1.х другие сообщения.

Insufficient Anti-automation:

Данная функция не имеет защиты от автоматизированных атак, что позволяет проводить
автоматизированное выявление логинов в системе.

В дальнейшем выявленные логины могут быть использованы для определения паролей пользователей
системы.

Уязвимы Invision Power Board 2.3.6 и предыдущие версии (все версии IPB 1.х и 2.х). В IPB 3
уязвимости уже исправлены.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3701/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua