Уразливості на www.nist.org

20:15 22.01.2009

08.07.2008

У листопаді, 06.11.2007, а також додатково сьогодні, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на секюріті проекті http://www.nist.org. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.nist.org.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.01.2009

Insufficient Anti-automation:

Уразливість в капчі на сторінці відправки лінки на новину. Яка вразлива до напівавтоматичного методу обходу, що я описав в проекті Місяць багів в Капчах.

Для атаки потрібно посилати заздалегіть приготовлені значення параметрів code_verify і rand_num. Кожен код капчі працює лише один раз.

XSS:

POST запит на сторінці http://www.nist.org/nist_plugins/ ecaptcha/?key=… (наступній після сторінки реєстрації)
<script>alert(document.cookie)</script>В полі Type Here.

На сайті використовується капча eCaptcha, що має XSS уразливість. Потрібен робочий ключ key (ecaptcha_key), який може бути отриманий скриптом. Кожен ключ працює лише один раз.

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.