Множественные уязвимости проектов РосБизнесКонсалтинга

Уязвимости Октябрь 22, 2008

РБК

  • Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.
    Приложение: /
    GET-переменные: нет

Примечание: Уязвимость вызвана отсутствием фильтрации (или кодирования) исходного URL. Работает только во всех версиях Internet Explorer.

Возможные области применения (приведены простые примеры):

 Приведенные примеры очень грубые. Без сомнений можно полагать, что качественная эксплуатация данных уязвимостей является делом техники.

  • Тип уязвимости: Переадресация URL.
    Приложение:     http://redir.rbc.ru/cgi-bin/redirect.cgi
    GET-переменные: нет

Возможные области применения (приведены простые примеры):

Ну и напоследок, не очень практичная, но тем не менее полноценная…

  • Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS) - DOM based. Недостаточная фильтрация содержимого переменной.
    Приложение: /
    GET-переменные: нет

Причины те же что и у описанной вы?е XSS-уязвимости, но немного другой механизм срабатывания.

Пример: http://top.rbc.ru/incidents/22/10/2008/254898.shtml?’);alert(document.cookie);encodeURIComponent(’

Механизм срабатывания ограничен событием в которое упаковано внедренное содержимое (onclick по ссылке добавления в закладки текущей статьи), либо событием которое можно добавить элементу при внедрении. Однако элемент <a> событий которые можно создать без действий пользователя (к примеру, onload, onerrror) не имеет. Поэтому для просмотра результата надо кликнуть по ссылке добавления “в мемориз”.

One Response to “Множественные уязвимости проектов РосБизнесКонсалтинга”

  1. jessie Says:
    Октябрь 8th, 2011 at 11:20

    “http://en.patriot-cccp.ru/index.php?option=com_content&view=article&id=612&lol= industry@uqzpo2.gentleman“>.< / a >< / strong >< / i >…

    сэнкс за инфу :grin:…

Оставить комментарий

Вы должны зарегистрироваться, чтобы оставлять комментарии