Websecurity - Веб безпека

21.08.2008

У грудні, 05.12.2007, я знайшов Full path disclosure, Directory Traversal та Cross-Site Scripting уразливості на сайті http://www.palm.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

23.02.2009

Full path disclosure:

http://www.palm.com/cgi-bin/cso_eula.cgi?template=’

Directory Traversal:

http://www.palm.com/cgi-bin/cso_eula.cgi?template=../index.html

Зараз відкрити будь-який файл не можа (відключили дану можливість), але можна перевіряти наявність файлів в системі.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

На сайті прибрали частину файлів (при його редизайні), тому дані XSS не працюють. Але самі дірки вірогідно залишилися, тому якщо знайти робочі файли на сервері для параметрів next і template, то ці XSS знову запрацюють.

Дані уразливості досі переважно не виправлені.

This entry was posted on 20:23 23.02.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.