Уразливості на sugarsync.com
20:05 10.05.201325.01.2013
У грудні, 07.12.2012, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на популярному проекті https://www.sugarsync.com. Про що найближчим часом сповіщу адміністрацію сайта.
Хмарні сервіси такі ж діряві, як й звичайні онлайн сервіси. Що добре видно по уразливостям на них та взломам таких сервісів, як це мало місце з Dropbox.
Детальна інформація про уразливості з’явиться пізніше.
10.05.2013
XSS:
https://username.sugarsync.com/account/upgrade?returnUrl=%27;alert(document.cookie)//
В адресі вказується логін (username) користувача сервісу. Код спрацює при кліку на кнопки “OK” і “Cancel”. Це strictly social XSS.
Insufficient Anti-automation:
https://www.sugarsync.com/signup?startsub=5
З даних уразливостей XSS вже виправлена, але IAA все ще не виправлена. При цьому на сайті є ще багато інших дірок, на що я вже звертав увагу адміністраторів під час спілкування з приводу цих уразливостей.