уязвимости smf 1.1.2

2007-06-15T00:00:00
ID SECURITYVULNS:DOC:17271
Type securityvulns
Reporter Securityvulns
Modified 2007-06-15T00:00:00

Description

Simple Machines Forum 1.1.2 http://www.simplemachines.org/

1) слабая реализация звуковой капчи

в этом движке звуковая капча реализуется посредством посылания браузеру звукового фала в формате WAV, файл создается путем склеивания произвольным образом нескольких файлов с разными звуками, и служит преградой от автоматической регистрации новых пользователей. разработчики включили рандомизацию выходящего WAV файла в скрипте /Sources/Subs-Sound.php но она явно недостаточна, и легко обходится перебором байтов по заданным шаблонам звуков

[blah@localhost smfh]$ ./captcha.pl http://localhost/smf/ nnrbv created in 1.41827201843262 seconds [andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/ vpubu created in 1.49515509605408 seconds [andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/ ntfhh created in 2.31928586959839 seconds [andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/ egudz created in 0.823321104049683 seconds

как видно перебор составляет всего одну - две секунды.

(сам скрипт в аттаче к письму)

2) PHP инъекция

существует возможность выполнения произвольного PHP кода при создании или редактировании сообщения форума. Уязвима только версия 1.1.2 .

зараза если вас не затруднит можете перевести и разослать данное сообщение. спасибо. ==================================================================== forum.antichat.ru