Уразливості на fileshare.in.ua
20:05 10.11.200927.03.2009
У липні, 11.07.2008, я знайшов Insufficient Authorization, Insufficient Anti-automation та Cross-Site Scripting уразливості на http://fileshare.in.ua (файлообмінник та хостінг файлів). Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливість на fileshare.in.ua та нові уразливості на fileshare.in.ua.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
10.11.2009
Insufficient Authorization:
http://fileshare.in.ua/748475?fedit
Можливе вільне редагування описів файлів.
Insufficient Anti-automation:
http://fileshare.in.ua/748475?fedit
Відсутній захист від автоматизованих запитів (капча).
XSS (persistent):
POST запит на сторінці http://fileshare.in.ua/748475?fedit
<script>alert(document.cookie)</script>
В полях: Имя файла, Описание, Теги.
XSS:
Дані уразливості вже виправлені. Але остання уразливість виправлена не повністю і при невеликій зміні атакуючого коду, знову працює.
XSS (Mozilla):