Коментарі для запису: Нові уразливості на matrix.ua

від: MustLive

Mon, 19 Apr 2010 12:56:22 +0000

Стосовно зайвих параметрів в урлах XSS уразливостей, то наводячи для прикладу свій варіант даної XSS, я хотів показати тобі та всім тим, хто оприлюднює XSS дірки, що варто розміщувати PoC XSS дірок без зайвих параметрів. Бо дуже часто люди постять дані дірки з масою зайвих параметрів (в твоєму випадку лише параметр site_search був зайвим, але зустрічаються випадки опублікованих дірок з більшою кількістю непотрібних параметрів). Тому завжди варто вичищати урл дірки, щоб були лише потрібні параметри - так PoC дірки стає коротшим і виглядає гарнішим.

На сайті давно вже виправив

В тому то і справа, що погано виправив . Тому й звертаю, вже в котре, твою увагу, щоб адресу сайта (всі згадки адреси) виправив в себе в новині.

від: Dementor

Sun, 18 Apr 2010 06:53:27 +0000

На сайті давно вже виправив, а от забув як тут написав) Про query теж вже дивився

від: MustLive

Sat, 17 Apr 2010 21:07:45 +0000

я тут в коментах

Не тільки в коментах, але й в новині на своєму сайті. Так що в себе на сайті не забудь виправити .

До речі, стосовно оприлюднених дірок на сайтах на платформі prom.ua. В даних XSS-ках параметр site_search не потрібен, лише параметр query. Як я це показав в даному прикладі XSS на ag-alians.uaprom.net.

від: Dementor

Sat, 17 Apr 2010 20:57:44 +0000

Вибачаюся, я тут в коментах трохи очепятався , не promo.ua , а prom.ua

від: MustLive

Sat, 17 Apr 2010 20:55:38 +0000

Dementor

Якщо ж ти говориш про prom.ua (uaprom.net), як написано в тебе на форумі - то це інша справа. Про цей сайт мені відомо і домени в них робочі (як і дірки на них).

Так що завжди правильно вказуй домен сайта (в себе в новині також виправ домен).

від: Dementor

Sat, 17 Apr 2010 20:53:54 +0000

До речі сайт там був, може щось виправляють, то й відключили. Вони там продавали яеісь сайти створені на їхніх шаблонах. Деякі є в мене на форумі, в темі про пасивні XSS

від: MustLive

Sat, 17 Apr 2010 20:44:14 +0000

Dementor

Спасибі за інформацію. Але коли я в середу, коли ти написав комент, вирішив глянути, що це за такий promo.ua, то знайшов лише неробочий сайт (”Site promo.ua just created”). Зараз ситуація з сайтом та сама.

Так що про яку платформу можна говорити, коли в них самих немає сайту (лише блог на піддомені).

від: Dementor

Wed, 14 Apr 2010 06:40:08 +0000

Знайшов XSS вразливість на сайтах, створених на платформі promo.ua
http://hackzona.com.ua/modules.php?name=News&file=article&sid=225

від: MustLive

Tue, 13 Apr 2010 20:59:01 +0000

Так, твої підозри небезпідставні (враховуючи мій досвід). Адміни matrix.ua можуть уваги на твого листа не звернути, але можеш спробувати написати. Таким чином проявиш свою турботу про них (як це є постійно роблю на протязі багатьох років повідомляючи адмінів і веб девелоперів по всьому світу про дірки на їхніх сайтах та веб додатках) та покажеш, що займаєшся доброю справою. Бо дірки можна шукати й для лихих справ, наприклад для взломів сайтів, а от повідомлення адмінам та веб девелоперам - це вже добра справа.

Але не всі адміни такі, бувають і більш серйозні (що звертають увагу на секюріті повідомлення). Тому, як маєш час на це, цілком можеш повідомляти адмінам дірявих сайтів. Про соціальний секюріті аудит та просунуте відповідальне оприлюднення я вже писав раніше.

капчі там і досі нема.

Так, в формі відправки SMS як не було, так і немає капчі .

від: Dementor

Sun, 11 Apr 2010 20:58:23 +0000

мені теж здається, що ніхто уваги на мого листа не звертатиме. А от пам’ятатю деякий час тому, коли в ним ще нормально працювала відправда СМС, то дуже класно було скрипти для спама писати, капчі там і досі нема.