New vulnerabilities in Power Phlogger

2008-12-31T00:00:00
ID SECURITYVULNS:DOC:21100
Type securityvulns
Reporter Securityvulns
Modified 2008-12-31T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною новых Insufficient Anti-automation, Abuse of Functionality и Information Leakage уязвимостях в Power Phlogger.

Insufficient Anti-automation:

На странице регистрации (http://site/dspSignup.php) нет защиты от автоматизированных запросов (капчи).

Abuse of Functionality и Information Leakage:

http://site/upgrade/extchange.php

При прямом запросе к данному скрипту, он изменяет расширения php файлов системы на php3. И поэтому система перестаёт нормально работать (т.к. в ссылках на скрипты используется расширение php). Что приводит к DoS атаке.

При этом скрипт выводит перечень всех php файлов системы для которых изменяется расширение (в том числе и нестандартных для системы, например таких, что содержат phpinfo код, доступ к которым может привести к значительной утечке информации).

Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/2752/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua