Multiple vulnerabilities in CapCC for WordPress

2008-12-14T00:00:00
ID SECURITYVULNS:DOC:21008
Type securityvulns
Reporter Securityvulns
Modified 2008-12-14T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Full path disclosure и Cross-Site Scripting уязвимостях в CapCC. Это капча плагин для WordPress.

Full path disclosure:

Эксплоит:

http://websecurity.com.ua/uploads/2008/CapCC%20Full%20path%20disclosure.html

Полный путь выведется при запросе к скрипту капчи (http://site/wp-content/plugins/capcc/capcc.php?r).

XSS (reflected и persistent):

Для атаки на админа на странице опций плагина (http://site/wp-admin/plugins.php?page=capcc-config).

Эксплоиты:

http://websecurity.com.ua/uploads/2008/CapCC%20XSS.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS2.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS3.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS4.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS5.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS6.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS7.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS8.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS9.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS10.html

http://websecurity.com.ua/uploads/2008/CapCC%20XSS11.html

XSS (persistent):

Для атаки на всех пользователей сайта на страницах постов и для атаки на админа на странице опций (reflected и persistent).

Эксплоит:

http://websecurity.com.ua/uploads/2008/CapCC%20XSS12.html

XSS (persistent):

Для атаки на всех пользователей сайта на страницах постов.

Эксплоит:

http://websecurity.com.ua/uploads/2008/CapCC%20XSS13.html

Уязвима версия CapCC 1.0.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/2699/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua