Уразливості на www.daily.com.ua
17:31 23.01.200708.10.2006
В минулому місяці, 01.09.2006, а також додатково сьогодні, я знайшов чимало SQL Injection та Cross-Site Scripting уразливостей на популярному проекті http://www.daily.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Особливо небезпечними є SQL Injection уразливості (для яких я визначаю степінь ризику як дуже високу, для XSS - як високу), завдяки яким можливі витоки важливої та конфіденційної інформації.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
23.01.2007
SQL Injection:
- SQL ін’єкція на сторінці page.php
- SQL ін’єкція на сторінці rubric.php
- SQL ін’єкція на сторінці part.php
Та інші скрипти з параметром id.
В скрипті page.php додали додаткову фільтраіцю (або просто його переробили) проти вкладених запитів до БД (які дозволяють отримати будь-яку інформацію в тому числі логіни і хеші паролів адмінів). При тому що в скриптах rubric.php та part.php все ще залишилася можливість подавати вкладені запити.
XSS:
В параметрах node та sid скриптів вже не працюють уразливості (бо в результаті тех. робіт на сайті вже на існують самі параметри).
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- alert(document.cookie)
- цікавий
- html включення
Та інші скрипти з параметром id.
Дані уразливості досі не виправлені - більше як за три місяці, після мого повідомлення адміністраторам. Сайт досі уразливий - майже кожна його сторінка!
Більшість XSS та SQL Injection так і не були виправлені. Використовуйте ці уразливості на власний страх і ризик 
. Адмінам daily.com.ua варто змінити своє ставлення до безпеки власного сайта.
