« Веб браузери: приватність та безпека
Антивірус для сайтів Free Trust Seal »

Нові уразливості на auction.ua

15:23 23.07.2010

09.12.2009

У квітні, 19.04.2009, я знайшов Full path disclosure та Information Leakage уразливості на сайті http://auction.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Уразливості я знайшов в партнерському скрипті від auction.ua, але вони наявні й на сайті самого аукціону auction.ua. Даний партнерському скрипт реалізований таким чином, що домен сайта (основний домен) або його піддомен може бути зроблений як аукціон на движку auction.ua. Таких сайтів чимало. І відповідно дірки, що наявні на даному сайті, фізично знаходяться на сервері auction.ua.

Раніше я вже писав про уразливості на auction.meta.ua та інших доменах проекту auction.ua.

Детальна інформація про уразливості з’явиться пізніше.

23.07.2010

Full path disclosure:

http://auction.ua/makethumb2.php?pic=..

Information Leakage:

http://auction.ua/makethumb2.php?pic=index.php&w=100
http://auction.ua/makethumb2.php?pic=index&w=100

Різні відповіді скрипта при вірному імені файла і/або директорії та невірному імені, дозволяють ідентифікувати файли та директорії на сервері.

Дані уразливості досі не виправлені.


This entry was posted on 15:23 23.07.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

4 відповідей на “Нові уразливості на auction.ua”

  1. герман каже:
    Четвер, 12:05 10.12.2009

    /home/www/domains/*/htdocs/*/functions.php
    и много других

  2. MustLive каже:
    Четвер, 20:01 10.12.2009

    герман

    Full path disclosure у них то на сайте есть, но наиболее интересная дыра, среди упомянутых мною в новости - это Information Leakage. Которая позволяет узнавать наличие файлов в системе.

  3. logs каже:
    Четвер, 20:20 10.12.2009

    Странно, что ты любимые ХSS не нашел.
    А они там есть :)

  4. MustLive каже:
    Вівторок, 23:52 09.02.2010

    logs

    Я ранее находил достаточно много XSS на auction.ua (большинство из которых они не исправили или исправили плохо), о чём ты можешь прочесть у меня на сайте. Поэтому в данном случае я специально искал другие дыры, помимо XSS.

    А учитывая, что ещё в 2007 году представитель XSS ламерским образом мне заявил, что XSS им не интересен (что хорошо видно по не исправленным XSS дырам), то с тех пор я всегда уверен, что XSS уязвимости наверняка есть на их сайте :-) .

    А в своих записях о дырах на auction.ua и партнерських сайтах я напомнил о тех XSS на данном сайте, о которых сообщал ранее и которые они плохо исправили.

Leave a Reply

You must be logged in to post a comment.