Brute Force и XSS уязвимости в Webglimpse

2012-03-19T00:00:00
ID SECURITYVULNS:DOC:27820
Type securityvulns
Reporter Securityvulns
Modified 2012-03-19T00:00:00

Description

Здравствуйте 3APA3A!

После предыдущих многочисленных Cross-Site Scripting, Full path disclosure, Directory Traversal и Authorization bypass уязвимостей в Webglimpse (SecurityVulns ID: 9436, 9443, 9778, 9876), сообщаю вам о найденных мною новых уязвимостях в Webglimpse. Это Brute Force и Cross-Site Scripting уязвимости. Webglimpse - это local search engine.

Brute Force (WASC-11):

http://site/wgarcmin.cgi

Отсутствие защиты от Brute Force атак может использоваться для получения доступа к админке. Причём можно подобрать логин и пароль к аккаунту гостя (если они не опубликованы публично), что может быть легче, чем к аккаунту админа, а потом использовать ранее упомянутые Directory Traversal и Authorization bypass уязвимости, чтобы получить доступ к аккаунту админа.

XSS (WASC-08):

http://site/wgarcmin.cgi?URL2FIL=URL+2+File+--%3E&URL=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&NEXTPAGE=T

http://site/wgarcmin.cgi?FIL2URL=%3C--+File+2+URL&FILE=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&NEXTPAGE=T

http://site/wgarcmin.cgi?DOMAIN=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&NEXTPAGE=T

Уязвимы Webglimpse 2.18.8 и предыдущие версии. Проверялось в Webglimpse 2.18.7 и 2.18.8, последняя версия 2.20.0 также должна быть уязвима.

Дополнительная информация о данных уязвимостях у меня на сайте: http://websecurity.com.ua/3089/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua