Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Information Leakage, Abuse of
Functionality, Insufficient Anti-automation и Brute Force
уязвимостях в MyBB.
Information Leakage (WASC-13):
Логины есть именами пользователей на форуме (и
соответственно на страницах форума можно выявить логины).
Abuse of Functionality (WASC-42):
В данных функционалах возможно выявление логинов - по id
можно определить все логины:
http://site/member.php?action=profile&uid=1
http://site/member.php?action=activate&uid=1
Abuse of Functionality (WASC-42):
http://site/member.php?action=login
Если вводить неправильные логин и пароль и правильный
логин и неправильный пароль, то во втором случае появится
капча. Что позволяет выявлять логины (при этом этот процесс
может быть автоматизированным, потому что не защищён
капчей).
Insufficient Anti-automation (WASC-21):
http://site/member.php?action=activate&uid=1
http://site/member.php?action=lostpw
Данные функционалы не имеют защиты от автоматизированных
атак (капчи).
Brute Force (WASC-11):
В форме логина используется уязвимая капча
(http://site/member.php?action=login), которая появляется
после неудачной попытки аутентификации.
Для обхода капчи используется метод session reusing with
constant captcha bypass method описанный в моём проекте
Month of Bugs in Captchas (http://websecurity.com.ua/1551/).
Уязвимы MyBB 1.6.3 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на
сайте:
http://websecurity.com.ua/4999/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua