[Обзор уязвимостей Simple Machines Forum]

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

SMForum audio Captcha Breaking

#40

16.07.2008, 00:16

~~cash$$$~~

Banned

Регистрация: 06.01.2008

Сообщений: 413

Провел на форуме:
1301036

Репутация: 1334

Отправить сообщение для cash$$$ с помощью ICQ

SMForum audio Captcha Breaking

Цитата:

Сообщение от Sharingan

что можно сделать с пропатченой 1.1.2?
.спасибо

Существует уязвимость из-за слабой реализации звуковой капчи. В этом движке звуковая капча реализуется посредством посылания браузеру
звукового фала в формате WAV, файл создается путем склеивания произвольным
образом нескольких файлов с разными звуками, и служит преградой от
автоматической регистрации новых пользователей.
разработчики включили рандомизацию выходящего WAV файла в
скрипте /Sources/Subs-Sound.php но она явно недостаточна, и легко обходится
перебором байтов по заданным шаблонам звуков

Код:

[blah@localhost smfh]$ ./captcha.pl http://localhost/smf/ 
nnrbv 
created in 1.41827201843262 seconds 
[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/ 
vpubu 
created in 1.49515509605408 seconds 
[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/ 
ntfhh 
created in 2.31928586959839 seconds 
[andrey@localhost smfh]$ ./captcha.pl http://localhost/smf/ 
egudz 
created in 0.823321104049683 seconds

как видно перебор составляет всего одну - две секунды. Так же, существует возможность выполнения произвольного PHP кода при создании или
редактировании сообщения форума.

Последний раз редактировалось Elekt; 03.09.2008 в 03:22..