|
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Brute Force, Cross-Site Scripting, Insufficient Anti-automation и Cross-Site Request Forgery уязвимостях в poMMo.
Brute Force (WASC-11):
http://site/pommo/index.php
XSS (WASC-08):
http://site/pommo/index.
php?referer=%22%3E%3Cscript%3Ealert(document.
cookie)%3C/script%3E
Insufficient Anti-automation (WASC-21):
Имеет место IAA в функции "Forgot your password" на странице http://site/pommo/index.php.
Используется текстовая капча (которую легко обойти с использованием соответствующего алгоритма, или можно использовать значение правильного ответа в параметре realdeal, который создаётся JS-кодом). А также имеет место утечка емайла админа.
CSRF/IAA (WASC-09):
Или можно слать запрос напрямую к pending.php:
http://site/pommo/user/pending.php?input=a:2:{s:7:%22adminID%22;b:1;s:5:
%22Email%22;s:7:%221@1.com%22;}
Нет защиты от автоматизированных запросов и CSRF (капчи). Что позволяет автоматизировано рассылать письма с подтверждением на емайл админа. А также использовать данную уязвимость для проведения XSS атаки (http://websecurity.com.ua/5315/).
Уязвимы все версии poMMo (poMMo Aardvark PR16.1 и предыдущие версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5472/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
|
