Websecurity - Веб безпека

03.10.2006

В вересні, 22.09.2006 та 23.09.2006, я знайшов декілька Cross-Site Scripting уразливостей на різних проектах відомої пошукової системи Meta.ua. Я вже раніше писав про уразливість на lib.meta.ua, яку знайшов наприкінці серпня, а це я ще раз заходив на сайти Мети, і знайшов ряд нових XSS уразливостей.

Про дані уразливості я вже попередньо сповістив адміністрацію Мети і найближчим часом повідомлю їм деталі. До речі, на моє повідомлення про XSS на lib.meta.ua вони прореагували всього лише через пів доби - швидше за них на уразливості реагує лише Гугл! Не те що Рамблер чи Яндекс (та інші), які з півтижня, а то й з місяць фіксили (а то й більше) уразливості, про які їм повідомляв. В цьому відношенні адміни Мети молодці.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.11.2006

XSS:

http://context.meta.ua

• alert(document.cookie)
• POST запит в меню Быстрое добавление кампании в полі Название.
• POST запит на сторінці /?mode=edit_campaign&id=98 в полі Название.
• POST запит на сторінці http://context.meta.ua/?mode=info в полях: Имя, Фамилия, Компания, Адрес электронной почты, Телефоны для связи.

http://help.meta.ua

• alert(document.cookie)

http://meta.ua

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. І адмінів чекають нові уразливості на meta.ua.

Додам, що останню уразливість Мета виправила не до кінця. При невеличкій модификації уразливість знову працює.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Адмінам Мети слід більш ефективно виправляти уразливості, про які я повідомляю.

This entry was posted on 18:15 14.11.2006 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.