Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Cross-Site Scripting, URL Redirector
Abuse и Insufficient Anti-automation уязвимостях в MyBB.
Для XSS и URL Redirector Abuse используется рабочий аккаунт на
уязвимом сайте. О подобных атаках я писал в статье Атаки на
незащищённые логин формы (http://websecurity.com.ua/5097/).
XSS (WASC-08):
http://websecurity.com.ua/uploads/2011/MyBB%20XSS-3.html
URL Redirector Abuse (WASC-38):
http://websecurity.com.ua/uploads/2011/MyBB%20Redirector.html
Insufficient Anti-automation (WASC-21):
В форме регистрации (http://site/member.php?action=register)
используется уязвимая капча.
Для обхода капчи метод session reusing with constant captcha bypass
method не подходит (в отличии от формы логина, хотя это та же самая
капча, потому что в этой форме они сделали дыру “не полностью”).
Поэтому нужно использовать half-automated method
(http://websecurity.com.ua/1595/) описанный в моём проекте Month of
Bugs in Captchas.
Также может быть включено ограничение по IP. Ограничение на две
регистрации с одного IP за 24 часа полностью не защитит, т.к.
обходится через использование прокси. Поэтому нужно иметь надёжную
капчу.
Уязвимы MyBB 1.6.3 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5016/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua