Уразливість на 3s.kiev.ua
23:55 29.06.201126.07.2010
У липні, 01.07.2010, я знайшов SQL Injection уразливість на проекті http://3s.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
29.06.2011
SQL Injection:
http://3s.kiev.ua/index.php?content_id=-1%20or%20version()%3E4
Дана уразливість досі не виправлена. Хоча адміни повипєндривалися (намагаючися позбутися цієї дірки, але так її і не виправивши) і видалили весь контент сайта. Тому даний запит більше не спрацює і звичайна SQLі атака через цю дірку вже не працює, але все ще можна проводити blind SQLi атаки (для виведення даних з БД і проведення DoS атак).
Вівторок, 17:41 27.07.2010
Да, а так сразу и не скажешь что там может быть скуль, так как все на флеше )) но если только покопаться, тогда становится понятно )
конечно реализация фронтэнда ужасает своей “безопасностью”
Вівторок, 19:53 27.07.2010
Никогда не нужно судить по сайту по первому впечатлению
. И как показывает практика, в том числе и на примере этого сайта, даже на флеш-сайтах бывают SQLi. Ведь одно дело использование лишь одного флеша, и другое дело, если используются и флеш и скрипты.
И если в самих флешках уязвимости также встречаются (о чём я многократно писал), то при наличии на сайте веб приложений на нём также могут быть и SQLi. А движок на сайте - очень “безопасный”
.
Середа, 00:16 28.07.2010
Только вот я не нашел ничего в смысле скули, или ее уже прикрыли?
Середа, 01:07 28.07.2010
РУДИМЕНТ
Нет, не прикрыли - дыра на месте (как эта SQLi, так и все другие в этом движке). И как висела на сайте годами, явно будет висеть ещё долго
.
Смотри, ты когда флешку анализировал, ты не нашёл основного движка сайта? Он спрятан, не проиндексирован Гуглом и сайт выглядит флешевым, но от хакера ничего не спрачешь. Поэтому я очень быстро нашёл движок.
У этой компании есть другой сайт 3s-training.com.ua на дырявом движке (о котором мы уже говорили). И этот же движок используется на этом сайте - поэтому все его дыры имеют место и на этом сайте. Поэтому я совсем не тратил времени на анализ флешки - я с первого же запроса к 3s.kiev.ua нашёл на нём SQLi аналогичную предыдущему сайту. Так что взгляни на один сайт и ты легко найдёшь движок на другом сайте.
Середа, 17:05 28.07.2010
Нет, флешку я не анализировал конечно, потому как понятно было что где-то в движке, движок я так понял что в папке админа, верно?
но там я не нашел дыр…надо посмотреть лучше)
Середа, 21:21 28.07.2010
Как в папке админа (бэкэнд движка), так и вне её (фронтэнд движка). Так что найди внешнюю часть движка и ты найдёшь дыры
(по этому поводу я уже ранее дал тебе подсказку).
Дыры там есть. Как непосредственно внутри админки (движок, как я уже говорил, дырявый), так и даже в форме логина в админку. Если ты в этой форме SQLi не нашёл, то замечу, что там есть другая дыра - Brute Force (которую я уже давно нашёл в этом движке, а как только что я проверил - в этой форме есть и SQLi
, т.к. на сайте отключены mq, так что дыр там хватает). Так что ищи и помни, что кто ищет, тот всегда найдёт.
Четвер, 02:07 29.07.2010
Наконец-то нашел)) обычно занимает меньше времени, а тут даже спортивный интерес разыгрался))
Четвер, 15:56 29.07.2010
Молодец
. Естественно стоило быстрее найти этот движок, который идентичный движку на другом сайте этой компании (как я тебе говорил 1,5 суток назад), но при должном упорстве всё находится. Что ты и сделал.