Уразливості на expert.com.ua
19:32 17.01.200917.05.2008
У жовтні, 19.10.2007, я знайшов Full path dislcosure, Cross-Site Scripting, SQL Injection та Insufficient Anti-automation уразливості на проекті http://expert.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливість на expert.com.ua.
Детальна інформація про уразливості з’явиться пізніше.
17.01.2009
Full path disclosure:
http://expert.com.ua/postcomment.php
Нова Full path disclosure (яких чимало на сайті):
http://expert.com.ua/wp-content/plugins/hello.php
XSS:
Це розподілений persistent XSS - перший приклад подібної XSS уразливості.
POST запит на сторінці http://expert.com.ua/index.php?option=news &id=5203&dir=2 “розподіленого” XSS коду в полі name.
SQL Injection:
POST запит на сторінці http://expert.com.ua/index.php?option=news &id=5203&dir=2 SQL коду в полях name, mail, num, text.
Insufficient Anti-automation:
Уразливість в капчі на expert.com.ua. Про що я писав раніше - MoBiC-13: expert.com.ua CAPTCHA bypass.
Нова Insufficient Anti-automation:
На сторінках новин в формі коментарю немає капчі. Можна використовувати плагін Akismet, але як показує досвід, використання Akismet не є оптимальним.
Усі старі уразливості вже виправлені - шляхом зміни движку на WordPress. Але на сайті вистачає нових уразливостей, про деякі з них я щойно згадав і які досі не виправлені.