Уразливості на citycom.ua

15:20 19.11.2010

06.03.2010

У серпні, 23.08.2009, я знайшов Brute Force, Full path disclosure, Insufficient Anti-automation, SQL Injection, а сьогодні ще й Information Leakage уразливості на проекті http://citycom.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.tehnos.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

19.11.2010

Brute Force:

http://base.city.com.ua/login.php

Full path disclosure:

http://base.city.com.ua/cron/export.bat

Insufficient Anti-automation:

http://base.city.com.ua/cron/send.php?type=7

SQL Injection:

http://base.city.com.ua/cron/send.php?type=-1%20or%201=1

Information Leakage:

http://base.city.com.ua/cron/send.php

http://base.city.com.ua/city.com.ua/order.php

Дані уразливості вже виправлені, за виключенням Brute Force.


2 відповідей на “Уразливості на citycom.ua”

  1. citycominfo каже:

    Так и не получил ответа на мыло, решил написать в топике на сайте:

    Если скрипты не видны из инета, листинг файлов закрыт, (т.е. о ней можно узнать только имея доступ к файловой системе), как Вы ее получили информацию про эти скрипты (ранее в августе 2009) или сейчас?

  2. MustLive каже:

    Виктор

    Я вам уже ответил на емайл. Т.к. я человек занятый, то на письма я отвечаю тогда, когда нахожу время (и ежедневно я получаю большие объёмы писем).

    как Вы ее получили информацию про эти скрипты (ранее в августе 2009) или сейчас?

    Как я уже вам написал, данную Full path disclosure уязвимость (в бат-файле) я выявил ещё в 2009 году, как это видно из текста моего письма и анонса у меня на сайте. Получить эту информацию можно как зная адреса файлов (через имевшие место утечки, как в моём случае), так и угадав путь к ним.

    Данный пример (и с подобными случаями я сталкиваюсь часто в своей практике) демонстрирует, что утечки информации не имеют срока давности. Если ранее была Information Leakage уязвимость на сайте, то даже после её исправления может оказаться, что ранее данная информация уже утекла. И чем дольше на сайте находится подобная дыра, тем больше риск утечки.

Leave a Reply

You must be logged in to post a comment.