Уразливості на www.rozetka.com.ua

19:24 11.02.2009

11.08.2008

У листопаді, 21.11.2007, я знайшов Denial of Service та Cross-Site Scripting уразливості на проекті http://www.rozetka.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах онлайн магазинів останній раз я писав про уразливості на mister-rich.com.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

11.02.2009

Уразливості стосуються обох доменів http://www.rozetka.com.ua і http://rozetka.kiev.ua.

DoS:

В пошуку по сайту запит “1″ призводить до перенавантаження БД. І чим глибші результати пошуку, тім більше навантаження.

http://www.rozetka.com.ua/index.php?page=search&lang=ru&search_text=1
http://www.rozetka.com.ua/index.php?page=search&lang=ru&search_text=1&pno=300
http://www.rozetka.com.ua/index.php?page=search&lang=ru&search_text=1&pno=990

XSS:

Дані уразливості досі не виправлені.


4 відповідей на “Уразливості на www.rozetka.com.ua”

  1. Сашко каже:

    а чого знайшли в листопаді, а публікуєте майже через рік. Чекаєте поки логи затруться, щоб не бачили Ваших “темних ділов”? ;)

    (просто цікавлюся, до розетки не маю відношення)

  2. MustLive каже:

    Сашко, ти не перший, хто цікавиться особливостями моїх підходів до публікації даних про уразливості на сайтах :-) .

    Ні, ні в якому разі я не чекаю, щоб логи стерлися - я працюю відкрито, з добрими намірами і в рамках законодавства. Тому до “темних справ” моя діяльність не відноситься (на відміну від тих, хто взламує сайти в Інтернеті та Уанеті). А в Уанеті, як я писав в звіті за перше півріччя 2008, взломів більш ніж вистачає. І про свою діяльність ті хакери “повідомляють” власнику сайта одразу - через дефейс :-D . Свою ж діяльність я відношу виключно до світлих справ.

    Дані про знайдені мною дірки на сайтах (анонси) я публікую в порядку хронології. За виключенням, коли я проводжу спеціальні проекти, або коли дірка термінова, або коли я одразу ж (без анонсу) публікую деталі. А враховуючи, що я дірок знаходжу багато щодня (в залежності від зайнятості), часто на багатьох сайтах, а при цьому я публікую щодня лише дірки на одному сайті (така в мене норма), то це призводить до затримок. І щороку вони тільки зростають.

    Зараз як раз я публікую дані за листопад 2007. Це особливість соціального секюріті аудита - що тобі повідомлять про дірки на твоєму сайті лише тоді, коли до тебе дійде черга. Кому потрібно знати про рівень безпеки свого сайта і всі його дірки негайно, той замовляє секюріті аудит. В цьому разі він оперативно отримує інформацію про безпеку свого сайта. Тому кожен обирає той варіант підвищення безпеки сайта, який йому більш вигідний і прийнятний.

  3. Андрей каже:

    novat.com.ua - глянь будь ласка сайт, може теж щось знайдеш? ;)

  4. MustLive каже:

    Андрій

    Кому треба, той замовляє аудит і отримує інформацію про дірки на своєму сайті.

    Стосовно ж novat.com.ua - то з першого погляду видно, що сайт і сам движок TomatoCart є достатньо дірявими. І щоб не бути дірявим e-commerce сайтом, потрібно слідкувати за безпекою. Колись я напишу про дірки в цьому движку.

Leave a Reply

You must be logged in to post a comment.