Description
Simple Machines Forum 1.1.2 http://www.simplemachines.org/
1) слабая реализация звуковой капчи
в этом движке звуковая капча реализуется посредством посылания браузеру
звукового фала в формате WAV, файл создается путем склеивания произвольным
образом нескольких файлов с разными звуками, и служит преградой от
автоматической регистрации новых пользователей.
разработчики включили рандомизацию выходящего WAV файла в
скрипте /Sources/Subs-Sound.php но она явно недостаточна, и легко обходится
перебором байтов по заданным шаблонам звуков
[blah@localhost smfh]$ ./captcha.pl http://localhost/smf/
nnrbv
created in 1.41827201843262 seconds
[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/
vpubu
created in 1.49515509605408 seconds
[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/
ntfhh
created in 2.31928586959839 seconds
[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/
egudz
created in 0.823321104049683 seconds
как видно перебор составляет всего одну - две секунды.
(сам скрипт в аттаче к письму)
2) PHP инъекция
существует возможность выполнения произвольного PHP кода при создании или
редактировании сообщения форума. Уязвима только версия 1.1.2 .
зараза если вас не затруднит можете перевести и разослать данное сообщение.
спасибо.
====================================================================
forum.antichat.ru
{"id": "SECURITYVULNS:DOC:17271", "bulletinFamily": "software", "title": "\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 smf 1.1.2", "description": " Simple Machines Forum 1.1.2 http://www.simplemachines.org/\r\n\r\n1) \u0441\u043b\u0430\u0431\u0430\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0437\u0432\u0443\u043a\u043e\u0432\u043e\u0439 \u043a\u0430\u043f\u0447\u0438\r\n\r\n\u0432 \u044d\u0442\u043e\u043c \u0434\u0432\u0438\u0436\u043a\u0435 \u0437\u0432\u0443\u043a\u043e\u0432\u0430\u044f \u043a\u0430\u043f\u0447\u0430 \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e\u043c \u043f\u043e\u0441\u044b\u043b\u0430\u043d\u0438\u044f \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0443 \r\n\u0437\u0432\u0443\u043a\u043e\u0432\u043e\u0433\u043e \u0444\u0430\u043b\u0430 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 WAV, \u0444\u0430\u0439\u043b \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u0443\u0442\u0435\u043c \u0441\u043a\u043b\u0435\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u043c \r\n\u043e\u0431\u0440\u0430\u0437\u043e\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0437\u0432\u0443\u043a\u0430\u043c\u0438, \u0438 \u0441\u043b\u0443\u0436\u0438\u0442 \u043f\u0440\u0435\u0433\u0440\u0430\u0434\u043e\u0439 \u043e\u0442 \r\n\u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043d\u043e\u0432\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.\r\n\u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 \u0432\u043a\u043b\u044e\u0447\u0438\u043b\u0438 \u0440\u0430\u043d\u0434\u043e\u043c\u0438\u0437\u0430\u0446\u0438\u044e \u0432\u044b\u0445\u043e\u0434\u044f\u0449\u0435\u0433\u043e WAV \u0444\u0430\u0439\u043b\u0430 \u0432 \r\n\u0441\u043a\u0440\u0438\u043f\u0442\u0435 /Sources/Subs-Sound.php \u043d\u043e \u043e\u043d\u0430 \u044f\u0432\u043d\u043e \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u0430, \u0438 \u043b\u0435\u0433\u043a\u043e \u043e\u0431\u0445\u043e\u0434\u0438\u0442\u0441\u044f \r\n\u043f\u0435\u0440\u0435\u0431\u043e\u0440\u043e\u043c \u0431\u0430\u0439\u0442\u043e\u0432 \u043f\u043e \u0437\u0430\u0434\u0430\u043d\u043d\u044b\u043c \u0448\u0430\u0431\u043b\u043e\u043d\u0430\u043c \u0437\u0432\u0443\u043a\u043e\u0432\r\n\r\n[blah@localhost smfh]$ ./captcha.pl http://localhost/smf/\r\nnnrbv\r\ncreated in 1.41827201843262 seconds\r\n[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/\r\nvpubu\r\ncreated in 1.49515509605408 seconds\r\n[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/\r\nntfhh\r\ncreated in 2.31928586959839 seconds\r\n[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/\r\negudz\r\ncreated in 0.823321104049683 seconds\r\n\r\n\u043a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u043f\u0435\u0440\u0435\u0431\u043e\u0440 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0432\u0441\u0435\u0433\u043e \u043e\u0434\u043d\u0443 - \u0434\u0432\u0435 \u0441\u0435\u043a\u0443\u043d\u0434\u044b.\r\n\r\n(\u0441\u0430\u043c \u0441\u043a\u0440\u0438\u043f\u0442 \u0432 \u0430\u0442\u0442\u0430\u0447\u0435 \u043a \u043f\u0438\u0441\u044c\u043c\u0443)\r\n\r\n2) PHP \u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044f\r\n\r\n\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0433\u043e PHP \u043a\u043e\u0434\u0430 \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0438\u043b\u0438 \r\n\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0444\u043e\u0440\u0443\u043c\u0430. \u0423\u044f\u0437\u0432\u0438\u043c\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u0435\u0440\u0441\u0438\u044f 1.1.2 .\r\n\r\n\r\n\u0437\u0430\u0440\u0430\u0437\u0430 \u0435\u0441\u043b\u0438 \u0432\u0430\u0441 \u043d\u0435 \u0437\u0430\u0442\u0440\u0443\u0434\u043d\u0438\u0442 \u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u0435\u0440\u0435\u0432\u0435\u0441\u0442\u0438 \u0438 \u0440\u0430\u0437\u043e\u0441\u043b\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u043e\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435. \r\n\u0441\u043f\u0430\u0441\u0438\u0431\u043e. \r\n====================================================================\r\n forum.antichat.ru", "published": "2007-06-15T00:00:00", "modified": "2007-06-15T00:00:00", "cvss": {"score": 0.0, "vector": "NONE"}, "href": "https://vulners.com/securityvulns/SECURITYVULNS:DOC:17271", "reporter": "Securityvulns", "references": [], "cvelist": [], "type": "securityvulns", "lastseen": "2018-08-31T11:10:22", "edition": 1, "viewCount": 1828, "enchantments": {"score": {"value": -0.2, "vector": "NONE"}, "dependencies": {"references": [{"type": "securityvulns", "idList": ["SECURITYVULNS:VULN:7818"]}], "rev": 4}, "backreferences": {"references": [{"type": "securityvulns", "idList": ["SECURITYVULNS:VULN:7818"]}]}, "exploitation": null, "vulnersScore": -0.2}, "affectedSoftware": [], "immutableFields": [], "cvss2": {}, "cvss3": {}, "_state": {"dependencies": 1645311087, "score": 1659803227}, "_internal": {"score_hash": "c0c44f4541ff1cec01b5fb87b4ba20f3"}}
{}
уязвимости smf 1.1.2