Уразливості на easypay.ua
23:58 27.09.201114.12.2010
У серпні, 22.08.2010, я знайшов Brute Force, Abuse of Functionality та Insufficient Anti-automation уразливості на сайті https://easypay.ua. Це сайт системи процесінга пластикових карток (PCI DSS сертифікований і при цьому дірявий). Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно уразливостей на сайтах онлайнових платіжних систем останній раз я писав про уразливості в Приват24 (версія для Facebook) та уразливість в LiqPAY.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
27.09.2011
Brute Force:
https://easypay.ua в формі логіна або через GET запит (https://easypay.ua/Default.aspx?action=login&login=1&password=1).
Зараз можливі лише POST запити до форми логіна.
Abuse of Functionality:
По відповідям в формі логіна можна визначати логіни користувачів.
Зараз змінили адресу форми логіна на https://easypay.ua/auth/signin, але уразливість залишилася.
Insufficient Anti-automation:
На головній сторінці в формі “Быстрое пополнение” або через POST чи GET запит до неї. В даній формі не було капчі. Зараз форму прибрали.
В формі “Поддержка” не було і немає капчі.
В формах реєстрації (https://easypay.ua/Registration.aspx) та відновлення паролю (https://easypay.ua/RestorePassword.aspx, зараз її адреса https://easypay.ua/restore) використовалася уразлива капча - в адресі капчі був вказаний її код. Зараз замінили її на рекапчу.
Частина уразливостей вже виправлена, а частина досі не виправлена. На цьому PCI DSS сайті.