Уразливості на mirkvartir.ua
23:55 11.10.201121.01.2011
У листопаді, 05.11.2010, я знайшов Cross-Site Scripting, Abuse of Functionality та Brute Force уразливості на проекті http://mirkvartir.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
11.10.2011
XSS:
Три XSS уразливості - дві на сторінці реєстрації та одна на сторінці відновлення паролю. Приклади експлоітів для даних уразливостей.
Abuse of Functionality:
http://mirkvartir.ua/users/register
http://mirkvartir.ua/users/remind
На сторінках реєстрації та відновлення паролю можна визначати емайли користувачів (що є логінами).
Brute Force:
http://mirkvartir.ua/admin/
Дані уразливості досі не виправлені.
Четвер, 09:36 13.10.2011
На сторінці реєстраціі - імейл та пошук. Відновлення паролю - теж саме.
Більше поглянути не встиг: щось сталось із MySQL, будь-яка сторінка зараз віддає:
Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)Output has already been sent to the browser at /usr/local/www/apache22/data/mk/includes/modules/MySQL/class.MySQL.php:37. Please make sure the command $xajax->processRequest() is placed before this.
Четвер, 21:00 13.10.2011
Віктор, XSS в пошуці - це нова дірка (відмінна від попередніх XSS дірок в цьому движку, про які я писав раніше). Її не було раніше на mirkvartir.ua та інших сайтах цих “будівельників-дірок” рік тому, коли я виявив всі ці численні уразливості на їхніх сайтах на MC Content Manager.
А стосовно поля імейл, то вірно, але на сторінці реєстрації є ще одна XSS в прихованому полі (у вищезгаданих експлоітах я вказав які саме поля вразливі на сторінках реєстрації та відновлення паролю). Завжди перевіряй всі поля включно з прихованими (hidden)
.
А це вже FPD. В них явно була СУБД перенавантажена, тому й вивело повідомлення про помилку. Разом з повним шляхом на сервері (що є уразливістю і такі повідомлення потрібно відключати).