Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:17271
HistoryJun 15, 2007 - 12:00 a.m.

уязвимости smf 1.1.2

2007-06-1500:00:00
vulners.com
3863

Simple Machines Forum 1.1.2 http://www.simplemachines.org/

1) слабая реализация звуковой капчи

в этом движке звуковая капча реализуется посредством посылания браузеру
звукового фала в формате WAV, файл создается путем склеивания произвольным
образом нескольких файлов с разными звуками, и служит преградой от
автоматической регистрации новых пользователей.
разработчики включили рандомизацию выходящего WAV файла в
скрипте /Sources/Subs-Sound.php но она явно недостаточна, и легко обходится
перебором байтов по заданным шаблонам звуков

[blah@localhost smfh]$ ./captcha.pl http://localhost/smf/
nnrbv
created in 1.41827201843262 seconds
[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/
vpubu
created in 1.49515509605408 seconds
[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/
ntfhh
created in 2.31928586959839 seconds
[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/
egudz
created in 0.823321104049683 seconds

как видно перебор составляет всего одну - две секунды.

(сам скрипт в аттаче к письму)

2) PHP инъекция

существует возможность выполнения произвольного PHP кода при создании или
редактировании сообщения форума. Уязвима только версия 1.1.2 .

зараза если вас не затруднит можете перевести и разослать данное сообщение.
спасибо.

                                     forum.antichat.ru