Cross-Site Scripting уразливості в MagaZilla
19:36 04.10.200828.01.2008
У жовтні, 03.10.2007, я знайшов Cross-Site Scripting уразливості на http://www.magazilla.ua та http://www.magazilla.ru. Про що найближчим часом сповіщу адміністрацію сайтів.
Уразливості в скрипті каталогу MagaZilla, подібні до тих, що я вже раніше в червні знайшов на market.online.ua та market-ru.online.ua. Даний скрипт каталогу розроблений Nadavi (це система контекстного розміщення прайсів). Враховуючи, що скрипт даної системи розміщений на багатьох сайтах, всі вони є під ризиком і можуть мати XSS уразливості.
Як я сьогодні перевірив, наступні сайти, що використовують систему Nadavi, мають Cross-Site Scripting уразливості: вищезгадані www.magazilla.ua і www.magazilla.ru та market.join.com.ua, market-ru.join.com.ua, www.nadavi.ru, www.nadavi.com.ua, www.e-katalog.ru, www.e-katalog.com.ua, www.pokupaj.ru, www.pokupaj.com.ua, www.climat-club.ru і www.climat-club.com.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
04.10.2008
XSS:
http://www.magazilla.ua
http://www.magazilla.ru
http://market.join.com.ua
http://market-ru.join.com.ua
Дані уразливості були виправлені, але лише частково. Тому дана фільтрація легко обходиться і XSS знову працює.
XSS:
http://www.magazilla.ua
- alert(document.cookie) (Mozilla)
- цікавий (Mozilla)
http://www.magazilla.ru
- alert(document.cookie) (Mozilla)
- цікавий (Mozilla)
http://market.join.com.ua
- alert(document.cookie) (Mozilla)
http://market-ru.join.com.ua
- alert(document.cookie) (Mozilla)
На www.nadavi.ru та www.nadavi.com.ua уразливості зовсім не були виправлені.
XSS:
http://www.nadavi.ru
http://www.nadavi.com.ua
Детальну інформацію про уразливості на інших сайтах зі скриптом каталогу MagaZilla я напишу в другому записі.
