Уразливості на www.rozetka.com.ua
19:24 11.02.200911.08.2008
У листопаді, 21.11.2007, я знайшов Denial of Service та Cross-Site Scripting уразливості на проекті http://www.rozetka.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Стосовно дірок на сайтах онлайн магазинів останній раз я писав про уразливості на mister-rich.com.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
11.02.2009
Уразливості стосуються обох доменів http://www.rozetka.com.ua і http://rozetka.kiev.ua.
DoS:
В пошуку по сайту запит “1″ призводить до перенавантаження БД. І чим глибші результати пошуку, тім більше навантаження.
http://www.rozetka.com.ua/index.php?page=search&lang=ru&search_text=1
http://www.rozetka.com.ua/index.php?page=search&lang=ru&search_text=1&pno=300
http://www.rozetka.com.ua/index.php?page=search&lang=ru&search_text=1&pno=990
XSS:
- alert(document.cookie)
- alert(document.cookie)
- цікавий
- html включення (www.rozetka.com.ua)
- html включення (rozetka.kiev.ua)
Дані уразливості досі не виправлені.
Вівторок, 15:21 12.08.2008
а чого знайшли в листопаді, а публікуєте майже через рік. Чекаєте поки логи затруться, щоб не бачили Ваших “темних ділов”?
(просто цікавлюся, до розетки не маю відношення)
Вівторок, 21:45 12.08.2008
Сашко, ти не перший, хто цікавиться особливостями моїх підходів до публікації даних про уразливості на сайтах .
Ні, ні в якому разі я не чекаю, щоб логи стерлися - я працюю відкрито, з добрими намірами і в рамках законодавства. Тому до “темних справ” моя діяльність не відноситься (на відміну від тих, хто взламує сайти в Інтернеті та Уанеті). А в Уанеті, як я писав в звіті за перше півріччя 2008, взломів більш ніж вистачає. І про свою діяльність ті хакери “повідомляють” власнику сайта одразу - через дефейс . Свою ж діяльність я відношу виключно до світлих справ.
Дані про знайдені мною дірки на сайтах (анонси) я публікую в порядку хронології. За виключенням, коли я проводжу спеціальні проекти, або коли дірка термінова, або коли я одразу ж (без анонсу) публікую деталі. А враховуючи, що я дірок знаходжу багато щодня (в залежності від зайнятості), часто на багатьох сайтах, а при цьому я публікую щодня лише дірки на одному сайті (така в мене норма), то це призводить до затримок. І щороку вони тільки зростають.
Зараз як раз я публікую дані за листопад 2007. Це особливість соціального секюріті аудита - що тобі повідомлять про дірки на твоєму сайті лише тоді, коли до тебе дійде черга. Кому потрібно знати про рівень безпеки свого сайта і всі його дірки негайно, той замовляє секюріті аудит. В цьому разі він оперативно отримує інформацію про безпеку свого сайта. Тому кожен обирає той варіант підвищення безпеки сайта, який йому більш вигідний і прийнятний.
П'ятниця, 11:15 31.12.2010
novat.com.ua - глянь будь ласка сайт, може теж щось знайдеш?
П'ятниця, 16:04 31.12.2010
Андрій
Кому треба, той замовляє аудит і отримує інформацію про дірки на своєму сайті.
Стосовно ж novat.com.ua - то з першого погляду видно, що сайт і сам движок TomatoCart є достатньо дірявими. І щоб не бути дірявим e-commerce сайтом, потрібно слідкувати за безпекою. Колись я напишу про дірки в цьому движку.