Уразливості на www.nist.org
20:15 22.01.200908.07.2008
У листопаді, 06.11.2007, а також додатково сьогодні, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на секюріті проекті http://www.nist.org. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на www.nist.org.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
22.01.2009
Insufficient Anti-automation:
Уразливість в капчі на сторінці відправки лінки на новину. Яка вразлива до напівавтоматичного методу обходу, що я описав в проекті Місяць багів в Капчах.
Для атаки потрібно посилати заздалегіть приготовлені значення параметрів code_verify і rand_num. Кожен код капчі працює лише один раз.
XSS:
POST запит на сторінці http://www.nist.org/nist_plugins/ ecaptcha/?key=… (наступній після сторінки реєстрації)
<script>alert(document.cookie)</script>
В полі Type Here.
На сайті використовується капча eCaptcha, що має XSS уразливість. Потрібен робочий ключ key (ecaptcha_key), який може бути отриманий скриптом. Кожен ключ працює лише один раз.
Дані уразливості досі не виправлені.