Коментарі для запису: Нові уразливості в CMS WebManager-Pro

від: MustLive

Sun, 05 Sep 2010 20:49:44 +0000

Так, з такими PoCами звичайно може виникнути асоціація з сліпою ін’єкцією. Але використовувати логічні вирази (як то 1=1 та інші) можна і зі звичайнийми SQLi . Ось наприклад коли йде мова про використання if з benchmark для створення затримки (для визначення true/false), як у випадку SQL Injection на bezpeka.com, про яку я писав раніше, то тоді одразу можна зрозуміти, що це сліпа ін’єкція (навіть не вказуючи це).

Тим не менш іноді я про це вказую (як стосовно знайдених мною дірок, так і в добірках уразливостей та експлоітів). Сам же я в більшості випадків публікую звичайні SQLi (й з тексту це видно). І переважно з такими PoC, як я вже писав вище.

від: 525

Fri, 03 Sep 2010 21:04:48 +0000

мда трохи непобачив 1%20and%20version()=5 зразу асоціації про сліпу) текст не читав перегялнув …

від: MustLive

Fri, 03 Sep 2010 20:30:46 +0000

Ясна річ, що звичайна, я ж в тексті новини не писав, що сліпа - для blind SQLi я за звичай це вказую, а в інших випадках я пишу саме про звичайні ін’єкції.

Твій комент я підправив, щоб не було SQL запиту з union. Друже, я в себе на сайті в більшості випадків для SQLi публікую саме PoCи (для яких використовую зокрема version()), а не робочі експлоіти . Бо я не наймався полегшувати життя скрипт кідісам. Робочі експлоіти для SQLi уразливостей я залишаю для себе, а публічно розміщую лише PoC. Професіонали зможуть самі собі підібрати кількість колонок, а ті хто цього зробити не можуть, хай шукають собі іншу інформацію.

від: 525

Fri, 03 Sep 2010 18:41:46 +0000

“http://site/c.php?id=1%20and%20version()=5″
там звичайна інєкція, а не сліпа вивід йде як редиктр )

від: MustLive

Thu, 29 Apr 2010 20:21:21 +0000

Я так и понимал, что должен быть один разработчик и данная ситуация (с ещё одной версией CMS от другого разработчика) у меня вызвала подозрение. Но, с другой стороны, могло оказаться, что вы дали право другой дизайн студии делать сайты на вашем движке (а я нашёл много дырявых сайтов на их версии движка).

Поэтому в октябре, когда я сделал у себя в новостях анонсы уязвимостей на некоторых сайтах на данном движке (его версии от других разработчиков), я решил найти оригинального разработчика движка. И тогда я нашёл ваш сайт (со своими уязвимостями). В письме, когда я напишу вам детальную информацию об уязвимостях, я также приведу список найденных мною сайтов на “другой” версии вашей CMS WebManager-Pro.

від: Roman Chuvilin

Tue, 27 Apr 2010 20:19:20 +0000

Поскольку мы являемся разработчиком и владельцем даной ЦМС, а сайты на ней производятся (по крайней мере должы) только нашей студией -список “чужих” сайтов на нашей цмс был бы бля нас весьма полезен.

від: MustLive

Tue, 27 Apr 2010 19:56:09 +0000

Роман

Всегда пожалуйста.

Помимо моего уведомления об уязвимостях на вашем сайте и в вашей CMS WebManager-Pro (что я оставил у вас на сайте), я вам ещё напишу письма с детальной информацией. Но вначале я вам напишу об уязвимости в отдельной версии CMS WebManager-Pro сделаной другой веб дизайн студией (хотя дыра относится к ним, но используемый ими код базируется на вашей CMS и дыра может совпадать).

И после того как я уведомлю разработчиков той версии CMS WebManager-Pro, и уведомлю об этом вас, я напишу вам о новых уязвимостях.

від: Roman Chuvilin

Tue, 27 Apr 2010 10:16:50 +0000

Добрый день. Меня зовут Роман Чувилин, я Менеджер проектов компании webmanager. Ваше сообщение нами получено, меры по ликвидации этой уязвимости будут приняты. Спасибо за внимание к наему продукту.