Уразливість на 3s.kiev.ua

23:55 29.06.2011

26.07.2010

У липні, 01.07.2010, я знайшов SQL Injection уразливість на проекті http://3s.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.06.2011

SQL Injection:

http://3s.kiev.ua/index.php?content_id=-1%20or%20version()%3E4

Дана уразливість досі не виправлена. Хоча адміни повипєндривалися (намагаючися позбутися цієї дірки, але так її і не виправивши) і видалили весь контент сайта. Тому даний запит більше не спрацює і звичайна SQLі атака через цю дірку вже не працює, але все ще можна проводити blind SQLi атаки (для виведення даних з БД і проведення DoS атак).


8 відповідей на “Уразливість на 3s.kiev.ua”

  1. РУДИМЕНТ каже:

    Да, а так сразу и не скажешь что там может быть скуль, так как все на флеше )) но если только покопаться, тогда становится понятно )
    конечно реализация фронтэнда ужасает своей “безопасностью” :)

  2. MustLive каже:

    Никогда не нужно судить по сайту по первому впечатлению :-) . И как показывает практика, в том числе и на примере этого сайта, даже на флеш-сайтах бывают SQLi. Ведь одно дело использование лишь одного флеша, и другое дело, если используются и флеш и скрипты.

    И если в самих флешках уязвимости также встречаются (о чём я многократно писал), то при наличии на сайте веб приложений на нём также могут быть и SQLi. А движок на сайте - очень “безопасный” ;-) .

  3. РУДИМЕНТ каже:

    Только вот я не нашел ничего в смысле скули, или ее уже прикрыли?

  4. MustLive каже:

    РУДИМЕНТ

    Нет, не прикрыли - дыра на месте (как эта SQLi, так и все другие в этом движке). И как висела на сайте годами, явно будет висеть ещё долго :-) .

    Смотри, ты когда флешку анализировал, ты не нашёл основного движка сайта? Он спрятан, не проиндексирован Гуглом и сайт выглядит флешевым, но от хакера ничего не спрачешь. Поэтому я очень быстро нашёл движок.

    У этой компании есть другой сайт 3s-training.com.ua на дырявом движке (о котором мы уже говорили). И этот же движок используется на этом сайте - поэтому все его дыры имеют место и на этом сайте. Поэтому я совсем не тратил времени на анализ флешки - я с первого же запроса к 3s.kiev.ua нашёл на нём SQLi аналогичную предыдущему сайту. Так что взгляни на один сайт и ты легко найдёшь движок на другом сайте.

  5. РУДИМЕНТ каже:

    Нет, флешку я не анализировал конечно, потому как понятно было что где-то в движке, движок я так понял что в папке админа, верно?
    но там я не нашел дыр…надо посмотреть лучше)

  6. MustLive каже:

    Как в папке админа (бэкэнд движка), так и вне её (фронтэнд движка). Так что найди внешнюю часть движка и ты найдёшь дыры :-) (по этому поводу я уже ранее дал тебе подсказку).

    но там я не нашел дыр…надо посмотреть лучше)

    Дыры там есть. Как непосредственно внутри админки (движок, как я уже говорил, дырявый), так и даже в форме логина в админку. Если ты в этой форме SQLi не нашёл, то замечу, что там есть другая дыра - Brute Force (которую я уже давно нашёл в этом движке, а как только что я проверил - в этой форме есть и SQLi ;-) , т.к. на сайте отключены mq, так что дыр там хватает). Так что ищи и помни, что кто ищет, тот всегда найдёт.

  7. РУДИМЕНТ каже:

    Наконец-то нашел)) обычно занимает меньше времени, а тут даже спортивный интерес разыгрался))

  8. MustLive каже:

    Молодец ;-) . Естественно стоило быстрее найти этот движок, который идентичный движку на другом сайте этой компании (как я тебе говорил 1,5 суток назад), но при должном упорстве всё находится. Что ты и сделал.

Leave a Reply

You must be logged in to post a comment.