Нові уразливості на auction.ua
15:23 23.07.201009.12.2009
У квітні, 19.04.2009, я знайшов Full path disclosure та Information Leakage уразливості на сайті http://auction.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Уразливості я знайшов в партнерському скрипті від auction.ua, але вони наявні й на сайті самого аукціону auction.ua. Даний партнерському скрипт реалізований таким чином, що домен сайта (основний домен) або його піддомен може бути зроблений як аукціон на движку auction.ua. Таких сайтів чимало. І відповідно дірки, що наявні на даному сайті, фізично знаходяться на сервері auction.ua.
Раніше я вже писав про уразливості на auction.meta.ua та інших доменах проекту auction.ua.
Детальна інформація про уразливості з’явиться пізніше.
23.07.2010
Full path disclosure:
http://auction.ua/makethumb2.php?pic=..
Information Leakage:
http://auction.ua/makethumb2.php?pic=index.php&w=100
http://auction.ua/makethumb2.php?pic=index&w=100
Різні відповіді скрипта при вірному імені файла і/або директорії та невірному імені, дозволяють ідентифікувати файли та директорії на сервері.
Дані уразливості досі не виправлені.
Четвер, 12:05 10.12.2009
/home/www/domains/*/htdocs/*/functions.php
и много других
Четвер, 20:01 10.12.2009
герман
Full path disclosure у них то на сайте есть, но наиболее интересная дыра, среди упомянутых мною в новости - это Information Leakage. Которая позволяет узнавать наличие файлов в системе.
Четвер, 20:20 10.12.2009
Странно, что ты любимые ХSS не нашел.
А они там есть
Вівторок, 23:52 09.02.2010
logs
Я ранее находил достаточно много XSS на auction.ua (большинство из которых они не исправили или исправили плохо), о чём ты можешь прочесть у меня на сайте. Поэтому в данном случае я специально искал другие дыры, помимо XSS.
А учитывая, что ещё в 2007 году представитель XSS ламерским образом мне заявил, что XSS им не интересен (что хорошо видно по не исправленным XSS дырам), то с тех пор я всегда уверен, что XSS уязвимости наверняка есть на их сайте .
А в своих записях о дырах на auction.ua и партнерських сайтах я напомнил о тех XSS на данном сайте, о которых сообщал ранее и которые они плохо исправили.