Уразливості на www.disperindag-jabar.go.id
15:18 25.03.201104.09.2010
У квітні, 16.04.2010, я знайшов Information Leakage, Local File Include та Full path disclosure уразливості на сайті http://www.disperindag-jabar.go.id. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливості з’явиться пізніше.
25.03.2011
Information Leakage (Forced Directory Indexing):
http://www.disperindag-jabar.go.id/%3f/
Дану уразливість я назвав Forced Directory Indexing і вона може мати місце зокрема на веб сервері Apache.
Local File Include:
http://www.disperindag-jabar.go.id/?pilih=index
http://www.disperindag-jabar.go.id/?pilih=files/../index
Full path disclosure:
http://www.disperindag-jabar.go.id/?pilih=index
http://www.disperindag-jabar.go.id/?pilih=config
Дані уразливості досі не виправлені.
Понеділок, 00:06 06.09.2010
Якись забугор та щей з таким імям www.disperindag-jabar.go.id )) Чим виявлена така цікависть ?) як зрозумів то якісь індійці чи хз хто )) Вони твого листа навіть незрозуміють, звичайно якщо будеш на укр писати .
Понеділок, 20:06 06.09.2010
Так це забугор і без сумніву доменне ім’я цікаве . Це індонезійський сайт.
Про закордонні сайти (окрім українських, а також російських і білоруських, які також є закордонними, але це сусідні країни, тому можна їх не відносити до “дуже закордонних”) я пишу ще з 2006 року - як то про pageranktool.net. Просто в основному я пишу саме про західні закорднонні сайти, а не про східні. Дуже рідко коли згадую про східні закордонні сайти, та й сам їх рідко відвідую. Тому що серед моїх читачів вони маловідомі (на відміну від західних) і тому, що на них використовується не англійська мова, а східні мови, що є мовами країн власників цих сайтів, якими я не володію (тому й немає особливого бажання з ними морочитися). Хоча похакати сайт (виключно для того, щоб сповістити адміна) я можу незалежно від того, чи я розумію мову даного сайта .
І це не вперше я знаходжу дірки на індонезійських чи інших східних сайтах. Але я рідко про них згадую (по вищезгаданим причинам). Мені простіше похакати сайт і на його сторінках написати повідомлення адміну про дірявість сайта. Але іноді я все ж згадую і про східні сайти, коли є для цього підстави. В даному випадку це Information Leakage уразливість в Apache, що я виявив на цьому сайті (детальна інформація про яку з’явиться з часом).
Адмінам західних і східних сайтів я пишу лише на англійській, тому вони все добре розуміють . Так що в мене немає жодних проблем з інформуванням адмінів і веб розробників з західних і східних країн.