Уразливість на www.siteedit.ru
19:27 04.02.200830.08.2007
У лютому, 23.02.2007, я знайшов Cross-Site Scripting уразливість на http://www.siteedit.ru - сайті компанії, що займається розробкою CMS та проведенням аудиту безпеки сайтів. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
04.02.2008
XSS:
Дана уразливість досі не виправлена.
Середа, 16:43 06.02.2008
http://www.siteedit.ru/registration
http://www.siteedit.ru/thanks
Примечание: Работает и через POST в том числе.
Середа, 16:48 06.02.2008
К сожалению в комментариях нет возможности вставлять урл не в чистом виде тесктом, а в результате они вот так вот побились… Но думаю смысл понятен
Середа, 23:49 06.02.2008
Да, Саша, смысл понятен
.
То что на сайте этих ребят (которые к тому же занимаются проведением аудита безопасности) есть ещё и другие уязвимости, я не сомневался, и это подразумевалось. Тратить время на поиск других дыр я не стал, ограничившись одной - во время социального секюрити аудита я обычно ограничиваюсь одной или несколькими дырами (этого вполне достаточно чтобы показать ситуацию с безопасностью на сайте).
Четвер, 01:39 07.02.2008
Саша, вполне можно вставлять ссылки текстом
(что я уже подправил в твоём сообщении). Для того, чтобы они не “побились”, нужно заменять все специальные символы на их UTF-8 представление. В данном случае нужно было указать UTF-8 коды для символов открывающей и закрывающей скобки. И в этом случае ссылки не разбиваются, при этом оставаясь рабочими для браузеров.
P.S.
В январе я пересмотрел опубликованные тобою последние несколько дыр на сайтах и нашёл новые дыры на этих сайтах
. О чём я планирую ещё написать.