Уразливості на expert.com.ua

19:32 17.01.2009

17.05.2008

У жовтні, 19.10.2007, я знайшов Full path dislcosure, Cross-Site Scripting, SQL Injection та Insufficient Anti-automation уразливості на проекті http://expert.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на expert.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

17.01.2009

Full path disclosure:

http://expert.com.ua/postcomment.php

Нова Full path disclosure (яких чимало на сайті):

http://expert.com.ua/wp-content/plugins/hello.php

XSS:

Це розподілений persistent XSS - перший приклад подібної XSS уразливості.

POST запит на сторінці http://expert.com.ua/index.php?option=news &id=5203&dir=2 “розподіленого” XSS коду в полі name.

SQL Injection:

POST запит на сторінці http://expert.com.ua/index.php?option=news &id=5203&dir=2 SQL коду в полях name, mail, num, text.

Insufficient Anti-automation:

Уразливість в капчі на expert.com.ua. Про що я писав раніше - MoBiC-13: expert.com.ua CAPTCHA bypass.

Нова Insufficient Anti-automation:

На сторінках новин в формі коментарю немає капчі. Можна використовувати плагін Akismet, але як показує досвід, використання Akismet не є оптимальним.

Усі старі уразливості вже виправлені - шляхом зміни движку на WordPress. Але на сайті вистачає нових уразливостей, про деякі з них я щойно згадав і які досі не виправлені.


Leave a Reply

You must be logged in to post a comment.