Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Information Leakage и Insufficient Anti-automation уязвимостях в
форумном движке Invision Power Board.
Information Leakage:
http://site/index.php?act=Login
В IPB существует ещё одна возможность, в дополнение к предыдущим
(http://websecurity.com.ua/2967/), проведения Login Enumeration. На странице логина выводятся
разные надписи в случае если верный логин (с неверным паролем) и если неверный логин (с неверным
паролем).
В русской версии Invision Power Board в случае верного логина выводиться сообщение "Невозможно
найти пользователя с введенными вами данными". А в случае неверного логина - "Имя пользователя и
пароль неверны". Это в IPB 2.х, а в IPB 1.х другие сообщения.
Insufficient Anti-automation:
Данная функция не имеет защиты от автоматизированных атак, что позволяет проводить
автоматизированное выявление логинов в системе.
В дальнейшем выявленные логины могут быть использованы для определения паролей пользователей
системы.
Уязвимы Invision Power Board 2.3.6 и предыдущие версии (все версии IPB 1.х и 2.х). В IPB 3
уязвимости уже исправлены.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3701/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua