Уразливості на moemesto.ru
15:17 30.12.201029.04.2010
У жовтні, 15.10.2009, я знайшов Cross-Site Scripting, Abuse of Functionality та Insufficient Anti-automation уразливості на проекті http://moemesto.ru. В тому числі знайшов можливість обходу виправлення попередньої XSS. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливість на moemesto.ru.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
30.12.2010
XSS:
Дана уразливість вже виправлена.
XSS (обхід фільтрації попередньої XSS):
Це версія для IE, використовуючи MouseOverJacking можна зробити версію для всіх браузерів.
Abuse of Functionality:
На сторінці http://moemesto.ru/register/ можна визначати логіни та емайли користувачів сайта. Також це можна зробити за прямими запитами до скрипта:
http://moemesto.ru/ajax/check_field.php?field=login&value=111
http://moemesto.ru/ajax/check_field.php?field=email&value=1@1.com
Insufficient Anti-automation:
В даному функціоналі немає захисту від автоматизованих запитів (капчі).
Більшість з зазначених уразливостей досі не виправлено. До того ж на сайті є чимало інших уразливостей, на які я звернув увагу адмінів, коли повідомляв про ці дірки, але вони також досі не виправлені.
