Уразливості на www.banner.kiev.ua
20:22 19.08.200927.05.2009
У серпні, 25.08.2008, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості на проекті http://www.banner.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже неодноразово писав про уразливості на www.banner.kiev.ua.
Детальна інформація про уразливості з’явиться пізніше.
19.08.2009
XSS (persistent):
POST запит на сторінці http://www.banner.kiev.ua /banner_profile_s0?x=… (в параметрі x потрібно задати id сайта).
"><script>alert(document.cookie)</script>В полі: Название профайла.
В подальшому даний профайл визивається за адресою http://www.banner.kiev.ua/banner_profile_s0?sid=…
CSRF:
В УБС взагалі немає захисту від CSRF в жодному функціоналі (на що я вже давно звернув увагу). Що може призвести до різних атак, як в даному випадку до persistent XSS атаки на користувача через функцію створення профайла (в скрипті banner_profile_s0).
Дані уразливості досі не виправлені.
