Уразливості на www.computerworld.com.ua
23:59 24.01.2009Після вчорашнього анонсу уразливостей на www.comizdat.com, сьогодні я виявив уразливості на http://www.computerworld.com.ua - сайті ComputerWorld Україна. Це щотижневик видавництва Коміздат. Про які найближчим часом сповіщу адміністрацію сайта.
Головна уразливість сайта, яку є виявив ще до того, як почав шукати на ньому дірки - це Insufficient Authorization уразливість. Яка полагає в тому, що на даному сайті один і той же адмінський логін і пароль з сайтом www.comizdat.com (які я виявив використовуючи раніше виявлені дірки на www.comizdat.com). Що дозволило отримати повний контроль над обома сайтами . До того ж в них спільна адмінка на два сайти, тобто отримавши доступ до адмінки на одному з них, можна керувати обома сайтами.
Ніколи не варто використовувати один і той же пароль на декількох сайтах! І не варто мати доступ з однієї адмінки до кількох сайтів. Бо тільки один сайт буде скомпрометований, одразу будуть взломані всі сайти, до яких є доступ через адмінку.
Сам же сайт www.computerworld.com.ua достатньо уразливий. Зокрема на ньому є Cross-Site Scripting і Denial of Service уразливості, подібні уразливостям на www.comizdat.com, про які я писав в 2008 році. А також є Full path disclosure.
XSS:
DoS:
http://www.computerworld.com.ua/index_cw.php?in=komi_search2&SearchString=
З бази даних виводиться інформація про всі сторінки сайта.
Full path disclosure:
http://www.computerworld.com.ua/index_cw.php?in=komi_search2&lang='
Понеділок, 23:30 26.01.2009
Новини про вразливість сайтів comizdat.com і computerworld.com.ua, що я розмістив на даних сайтах (як похакав їх), протимались деякий час. На comizdat.com новина протималась більше доби, доки адмін не прибрав її, а на computerworld.com.ua - вже майже дві доби і до сих пір новина ще є на сайті .
Варто слідкувати за усіма своїми сайтами. Щоб виявляти можливі взломи. Особливо, якщо виявили взлом на одному зі своїх сайтів.