Нові уразливості на www.sec.ru
15:02 16.11.201025.02.2010
У липні, 28.07.2009, я знайшов SQL DB Structure Extraction, Full path disclosure та Cross-Site Scripting уразливості на секюріті проекті http://www.sec.ru. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на www.sec.ru.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
16.11.2010
SQL DB Structure Extraction:
http://www.sec.ru/banner.cfm?id=-
Full path disclosure:
http://www.sec.ru/banner.cfm?id=-
XSS:
При запиті до сторінки http://www.sec.ru/banner.cfm?id=- з User-Agent “Mozilla<body onload=alert(document.cookie)>” можна було виконати код. Зараз уразливість вже виправлена.
XSS:
Дану уразливість спробували виправити, але погано, тому вона все ще працює (через багато інших векторів атаки).
XSS:
Більшість з даних уразливостей досі не виправлена.