Здравствуйте 3APA3A!
Сообщаю вам о найденных мною новых Abuse of Functionality та Denial of Service уязвимостях в
Power Phlogger.
Abuse of Functionality:
Уязвимость в системе восстановления (создания нового) пароля (http://site/dspNewPw.php).
Зная "Имя пользователя" или "e-mail" (id, который есть логином, можно взять с js-кода счётчика)
можно временно заблокировать доступ к аккаунту - т.к. сгенерируется новый пароль, что заменит
старый (поэтому пользователю нужно будет вводить уже новый пароль). И в случае, если письмо с
новым паролем не дойдёт на емайл пользователя (через спам фильтры, или если у пользователя не был
указан емайл в аккаунте), то доступ к аккаунту будет полностью заблокирован.
DoS (Looped DoS):
Скрипты редиректят сами на себя (зацикленный редирект - Looped DoS
(http://websecurity.com.ua/2698/)). Что может создать большую нагрузку на сервер.
http://site/edCss.php/
http://site/config.inc.php
http://site/cookie.php/
http://site/dlcount.php/
http://site/dspBrowserOs.php/
http://site/dspCalendar.php/
http://site/dspLogs.php/
http://site/dspNewPw.php/
http://site/dspOnline.php/
http://site/dspSignup.php/
http://site/dspStats.php/
http://site/dspTTF.php/
http://site/edit_user.php/
http://site/edSettings.php/
http://site/index.php/
http://site/load_css.php/
http://site/login.php/
http://site/main-dummy.php/
http://site/main.php/
http://site/mirolog.js.php/
http://site/pphlogger.php/
http://site/showhits.php/
Это $PHP_SELF DoS атака. Существует вектор XSS атак через $PHP_SELF, а это вектор DoS атак.
Уязвима версия Power Phlogger 2.2.5 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2963/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua