Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:26264
HistoryMay 02, 2011 - 12:00 a.m.

XSS, Redirector и IAA уязвимости в MyBB

2011-05-0200:00:00
vulners.com
16

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting, URL Redirector
Abuse и Insufficient Anti-automation уязвимостях в MyBB.

Для XSS и URL Redirector Abuse используется рабочий аккаунт на
уязвимом сайте. О подобных атаках я писал в статье Атаки на
незащищённые логин формы (http://websecurity.com.ua/5097/).

XSS (WASC-08):

http://websecurity.com.ua/uploads/2011/MyBB%20XSS-3.html

URL Redirector Abuse (WASC-38):

http://websecurity.com.ua/uploads/2011/MyBB%20Redirector.html

Insufficient Anti-automation (WASC-21):

В форме регистрации (http://site/member.php?action=register)
используется уязвимая капча.

Для обхода капчи метод session reusing with constant captcha bypass
method не подходит (в отличии от формы логина, хотя это та же самая
капча, потому что в этой форме они сделали дыру “не полностью”).
Поэтому нужно использовать half-automated method
(http://websecurity.com.ua/1595/) описанный в моём проекте Month of
Bugs in Captchas.

Также может быть включено ограничение по IP. Ограничение на две
регистрации с одного IP за 24 часа полностью не защитит, т.к.
обходится через использование прокси. Поэтому нужно иметь надёжную
капчу.

Уязвимы MyBB 1.6.3 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5016/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua