Websecurity - Веб безпека

17.07.2009

У листопаді, 13.11.2008, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості на проекті http://fileshare.in.ua (файлообмінник та хостінг файлів). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на fileshare.in.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.11.2009

XSS (persistent):

POST запит на сторінці http://fileshare.in.ua/folder.aspx?create
<script>alert(document.cookie)</script>В полях: Название, Описание, Теги.

Раніше можна було використа даний варіант атаки. Зараз можна використати інший вектор атаки в полі Название (так як уразливість повністю не виправлена).

Окрім атаки на власника акаунта, даний код також спрацює при пошуку на сайті, тобто можна буде провести persistent XSS атаку на користувачів та відвідувачів сайта.

CSRF:

Через відсутність захисту від CSRF можна зробити POST запит до скрипта http://fileshare.in.ua/folder.aspx?create для проведення XSS атаки. На сайті взагалі немає захисту від CSRF в жодному функціоналі.

XSS (IE):

• alert(document.cookie)

Остання уразливість виправлена, але не повністю і при невеликій зміні атакуючого коду, знову працює.

XSS (Mozilla):

• alert(document.cookie)
• цікавий

Дані уразливості виправлені не повністю.

This entry was posted on 20:06 17.11.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.