Multiple vulnerabilities in Nucleus

2008-07-24T00:00:00
ID SECURITYVULNS:DOC:20213
Type securityvulns
Reporter Securityvulns
Modified 2008-07-24T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure, SQL DB Structure Extraction, SQL Injection, Cross-Site Scripting и Insufficient Anti-automation уязвимостях в Nucleus.

Full path disclosure:

http://site/action.php?action=addcomment

SQL DB Structure Extraction:

http://site/action.php?action=addcomment

SQL Injection:

Уязвимости в http://site/action.php в параметрах itemid, myid.

Эксплоит:

http://websecurity.com.ua/uploads/2008/Nucleus%20SQL%20Injection.html

XSS:

POST запрос на странице http://site/action.php

"><script>alert(document.cookie)</script> В параметрах: itemid, myid, remember.

Insufficient Anti-automation:

Эксплоиты:

http://websecurity.com.ua/uploads/2007/MoBiC/Nucleus%20CAPTCHA%20bypass.html

http://websecurity.com.ua/uploads/2007/MoBiC/Nucleus%20CAPTCHA%20bypass2.html

Уязвима версия Nucleus 3.01 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/2185/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua