« Добірка експлоітів
Пошкодження пам’яті в Opera »

Уразливості на www.itblog.com.ua

19:33 23.12.2008

10.06.2008

У жовтні, 26.10.2007, а також додатково сьогодні, я знайшов Insufficient Anti-automation, Denial of Service та Full path disclosure уразливості на проекті http://www.itblog.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.12.2008

Insufficient Anti-automation:

Уразливість в капчі на сторінках постів. Яка вразлива до MustLive CAPTCHA bypass method, що я описав в проекті Місяць багів в Капчах.

Для атаки потрібно посилати одні й ті самі значення параметрів random_num і check (наприклад, random_num = 902547 та check = 0035).

DoS:

http://www.itblog.com.ua/modules.php?sa=Search&name=Search&query=%

Виводить з БД сайта інформацію про усі записи.

Full path disclosure:

http://www.itblog.com.ua/go.php?url=%0A1

А також редиректор ;-) .

Redirector:

http://www.itblog.com.ua/go.php?url=websecurity.com.ua

Дані уразливості досі не виправлені.


This entry was posted on 19:33 23.12.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

4 відповідей на “Уразливості на www.itblog.com.ua”

  1. SilverOK каже:
    Четвер, 08:36 25.12.2008

    Спасибо за бдительность. Часть багов уже устранена. Буду рад увидеть еще список уязвимостей.

  2. MustLive каже:
    Четвер, 19:13 25.12.2008

    SilverOK, всегда пожалуйста.

    В дальнейшем стоит исправлять уязвимости по возможности сразу же после получения моего письма (в котором я уведомлял об уязвимостях на сайте), а не только после опубликования деталей. Чтобы можно было не в спешке, а спокойно их исправить.

    Тем более, что я даю админам достаточно времени для исправления (в данном случае вышло более полугода - с 10 июня). А о наличии уязвимости в капче я писал в комментариях на сайте ещё в октябре 2007 года ;-) .

  3. SilverOK каже:
    Четвер, 20:15 25.12.2008

    Ну вот такой я разпиздяй :D
    Сейчас пытаюсь поставить новую каптчу.

  4. MustLive каже:
    П'ятниця, 23:26 26.12.2008

    Капчу свою обязательно обнови.

    SilverOK, в плане несерьёзности ты не один такой :-) . Как я писал в результатах проекта Месяц багов в Капчах, участники проекта исправили только 5 из 75 уязвимостей в капчах (на конец ноября 2007 года). Т.е. большинство участников проекта MoBiC несерьёзно отнеслись к дырам в своих капчах. И до этого они не следили за безопасностью своих капч, и после моего проекта мало кто из них начал за этим следить (и по сей день не все исправили свои дырявые капчи).

    То что ты лишь через 14 месяцев взялся за исправление своей капчи (а заодно и других дыр на сайте, о которых я сообщил), то с одной стороны - это печально, а с другой - хорошо, что взялся исправлять дыры ;-) . Это пойдёт на пользу твоему сайту. Так что успехов с новой капчей (главное, чтобы она была надёжной, чтобы с ней не было проблем описанных мною в MoBiC).

Leave a Reply

You must be logged in to post a comment.