Уразливості на www.computerworld.com.ua

23:59 24.01.2009

Після вчорашнього анонсу уразливостей на www.comizdat.com, сьогодні я виявив уразливості на http://www.computerworld.com.ua - сайті ComputerWorld Україна. Це щотижневик видавництва Коміздат. Про які найближчим часом сповіщу адміністрацію сайта.

Головна уразливість сайта, яку є виявив ще до того, як почав шукати на ньому дірки - це Insufficient Authorization уразливість. Яка полагає в тому, що на даному сайті один і той же адмінський логін і пароль з сайтом www.comizdat.com (які я виявив використовуючи раніше виявлені дірки на www.comizdat.com). Що дозволило отримати повний контроль над обома сайтами ;-) . До того ж в них спільна адмінка на два сайти, тобто отримавши доступ до адмінки на одному з них, можна керувати обома сайтами.

Ніколи не варто використовувати один і той же пароль на декількох сайтах! І не варто мати доступ з однієї адмінки до кількох сайтів. Бо тільки один сайт буде скомпрометований, одразу будуть взломані всі сайти, до яких є доступ через адмінку.

Сам же сайт www.computerworld.com.ua достатньо уразливий. Зокрема на ньому є Cross-Site Scripting і Denial of Service уразливості, подібні уразливостям на www.comizdat.com, про які я писав в 2008 році. А також є Full path disclosure.

XSS:

DoS:

http://www.computerworld.com.ua/index_cw.php?in=komi_search2&SearchString=

З бази даних виводиться інформація про всі сторінки сайта.

Full path disclosure:

http://www.computerworld.com.ua/index_cw.php?in=komi_search2&lang='


Одна відповідь на “Уразливості на www.computerworld.com.ua”

  1. MustLive каже:

    Новини про вразливість сайтів comizdat.com і computerworld.com.ua, що я розмістив на даних сайтах (як похакав їх), протимались деякий час. На comizdat.com новина протималась більше доби, доки адмін не прибрав її, а на computerworld.com.ua - вже майже дві доби і до сих пір новина ще є на сайті ;-) .

    Варто слідкувати за усіма своїми сайтами. Щоб виявляти можливі взломи. Особливо, якщо виявили взлом на одному зі своїх сайтів.

Leave a Reply

You must be logged in to post a comment.