Уразливості на www.disperindag-jabar.go.id

15:18 25.03.2011

04.09.2010

У квітні, 16.04.2010, я знайшов Information Leakage, Local File Include та Full path disclosure уразливості на сайті http://www.disperindag-jabar.go.id. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

25.03.2011

Information Leakage (Forced Directory Indexing):

http://www.disperindag-jabar.go.id/%3f/

Дану уразливість я назвав Forced Directory Indexing і вона може мати місце зокрема на веб сервері Apache.

Local File Include:

http://www.disperindag-jabar.go.id/?pilih=index

http://www.disperindag-jabar.go.id/?pilih=files/../index

Full path disclosure:

http://www.disperindag-jabar.go.id/?pilih=index

http://www.disperindag-jabar.go.id/?pilih=config

Дані уразливості досі не виправлені.


2 відповідей на “Уразливості на www.disperindag-jabar.go.id”

  1. 525 каже:

    Якись забугор та щей з таким імям www.disperindag-jabar.go.id )) Чим виявлена така цікависть ?) як зрозумів то якісь індійці чи хз хто )) Вони твого листа навіть незрозуміють, звичайно якщо будеш на укр писати .

  2. MustLive каже:

    Якись забугор

    Так це забугор і без сумніву доменне ім’я цікаве :-) . Це індонезійський сайт.

    Про закордонні сайти (окрім українських, а також російських і білоруських, які також є закордонними, але це сусідні країни, тому можна їх не відносити до “дуже закордонних”) я пишу ще з 2006 року - як то про pageranktool.net. Просто в основному я пишу саме про західні закорднонні сайти, а не про східні. Дуже рідко коли згадую про східні закордонні сайти, та й сам їх рідко відвідую. Тому що серед моїх читачів вони маловідомі (на відміну від західних) і тому, що на них використовується не англійська мова, а східні мови, що є мовами країн власників цих сайтів, якими я не володію (тому й немає особливого бажання з ними морочитися). Хоча похакати сайт (виключно для того, щоб сповістити адміна) я можу незалежно від того, чи я розумію мову даного сайта :-) .

    І це не вперше я знаходжу дірки на індонезійських чи інших східних сайтах. Але я рідко про них згадую (по вищезгаданим причинам). Мені простіше похакати сайт і на його сторінках написати повідомлення адміну про дірявість сайта. Але іноді я все ж згадую і про східні сайти, коли є для цього підстави. В даному випадку це Information Leakage уразливість в Apache, що я виявив на цьому сайті (детальна інформація про яку з’явиться з часом).

    Вони твого листа навіть незрозуміють

    Адмінам західних і східних сайтів я пишу лише на англійській, тому вони все добре розуміють ;-) . Так що в мене немає жодних проблем з інформуванням адмінів і веб розробників з західних і східних країн.

Leave a Reply

You must be logged in to post a comment.