Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых Insufficient Anti-automation, Abuse of Functionality и Information Leakage уязвимостях в Power Phlogger.
Insufficient Anti-automation:
На странице регистрации (http://site/dspSignup.php) нет защиты от автоматизированных запросов (капчи).
Abuse of Functionality и Information Leakage:
http://site/upgrade/extchange.php
При прямом запросе к данному скрипту, он изменяет расширения php файлов системы на php3. И поэтому система перестаёт нормально работать (т.к. в ссылках на скрипты используется расширение php). Что приводит к DoS атаке.
При этом скрипт выводит перечень всех php файлов системы для которых изменяется расширение (в том числе и нестандартных для системы, например таких, что содержат phpinfo код, доступ к которым может привести к значительной утечке информации).
Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2752/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua