Вновь об уязвимостях проектов РосБизнесКонсалтинга

Уязвимости Октябрь 29, 2008

Обновление: новые примеры, предыдущие исправлены.

Берем первый попав?ийся мне вариант, где файл отдает некий скрипт (прямой редирект на файл вроде исправили).

http://www.rbc.ru/bredir/?code=!%66%72%61%74%72%69%61%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%69%41%75%64%69%6F%2F%69%6E%64%65%78%2E%63%67%69%3F%73%6F%6E%67%3D%33%34%32%32%34%26%77%61%76%3D%31

http://banner.rbc.ru/banredir.cgi?code=!%66%72%61%74%72%69%61%2E%72%75%2F%63%67%69%2D%62%69%6E%2F%69%41%75%64%69%6F%2F%69%6E%64%65%78%2E%63%67%69%3F%73%6F%6E%67%3D%33%34%32%32%34%26%77%61%76%3D%31

Встретить в сети нормально организованный скриптовый редирект очень непросто, подавляющее боль?инство представляют из себя серьезную уязвимость.

  • Тип уязвимости: Переадресация URL.
    Приложение: http://www.rbc.ru/bredir/, http://banner.rbc.ru/banredir.cgi, http://www.rbc.ru/3e/9jjjgygaf/click
    GET-переменные: code

Примеры:

http://www.rbc.ru/bredir/?code=!%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65

http://banner.rbc.ru/banredir.cgi?code=!%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65

http://www.rbc.ru/3e/9jjjgygaf/click?code=!%66%75%7A%7A%69%6E%67%2E%72%75%2F%62%6C%6F%67%2F%66%69%6C%65%73%2F%46%69%72%65%66%6F%78%53%65%74%75%70%2E%65%78%65

  • Тип уязвимости: ?ндексирование директорий (Directory Indexing), как следствие -> Раскрытие исходного кода (Source code disclosure)

 Путь: http://banner.rbc.ru/banredir.cgi~

Комментарий: Часть кода работает именно так как описано в скрипте, однако есть все же подозрение, что он немного неактуальный. Судя по коду, очевидно, есть скрытое внедрение  SQL-операторов (Blind SQL-injection) ну и много другой полезной информации.

4 Responses to “Вновь об уязвимостях проектов РосБизнесКонсалтинга”

  1. duke Says:
    Октябрь 29th, 2008 at 11:41

    Автор, похоже вы никогда не слышали о политике распространения уязвимостей, ага? Пусть даже и таких примитивных как XSS.
    В первую очередь следует предупреждать вендора, а уж потом гордиться, и выкладывать найденное в блог.
    Насчет индексирования директорий в РБК - интересно. Это походу бэкапы vim-a. Если есть время, прочекайте все *.cgi~, думаю он не один там такой.

  2. admin Says:
    Октябрь 29th, 2008 at 12:12

    Ну для начала было бы неплохо представиться, т.к. разговаривать не понятно с кем не очень хочется.

    О каких примитивных XSS в данном посте Вы ведете речь мне не очень ясно.

    О какой политике распространения уязвимостей речь тоже не понятно. Вендор, к Ва?ему сведению, информируется первым и я всегда открыт к сотрудничеству по поиску и исправлению подобных дыр.

    Публикация же подобных вещей имеет одну цель - скорей?ее их закрытие, предупреждение пользователей о имеющихся опасностях. Вендоры нередко не проявляют внимания к подобным проблемам до опубликования данных проблем и некоторого публичного резонанса. Часто приходится слы?ать недовольства о публикации такой информации и от тех кто подобными вещами пользуется в своих целях.

    Ну а про какую гордость Вы говорите мне и вовсе невдомек. Тут Вы видимо заблуждаетесь.

    Хочу заметить, что советы чем кому заняться и что “прочекать” стоит раздавать, наверное, в другом месте.

    Если же вендору интересно получать эту информацию от меня регулярно или же ему интересно, к примеру, сколько у него там бекапов валяется на серверах, то пусть обращается по почте. Мне заниматься этим по чьему-то совету не интересно.

  3. duke Says:
    Октябрь 29th, 2008 at 15:02

    > О каких примитивных XSS в данном посте Вы ведете речь мне не
    > очень ясно.
    XSS, HTTP Responce Splitting и тому подобные уязвимости - повсеместно относятся к классу сильно примитивных, и исправляются в последнюю очередь. Это отлично прослеживается на full-disclosure@ и bugtraq@.
    >О какой политике распространения уязвимостей речь тоже не понятно.
    >Вендор, к Ва?ему сведению, информируется первым и я всегда открыт
    >к сотрудничеству по поиску и исправлению подобных дыр.
    Не стоит обманывать ни себя ни других. После предупреждения вендора, как минимум, должно пройти несколько дней дабы дать ему ?ансы на исправление.
    >Публикация же подобных вещей имеет одну цель - скорей?ее их
    > закрытие, предупреждение пользователей о имеющихся опасностях.
    Стандартная отписка какая-то. Ага.

    P.S.
    У вас в заголовке стоит слоган DarkNEt-а(http://www.darknet.org.uk/), зачем? Зачем косить под то, чего вы совсем не понимаете?

  4. admin Says:
    Октябрь 29th, 2008 at 15:34

    >XSS, HTTP Responce Splitting и тому подобные уязвимости - повсеместно относятся к классу сильно примитивных, и исправляются в последнюю очередь.

    Сколько Вам лет? И все же не грех было бы представиться.

    >У вас в заголовке стоит слоган DarkNEt-а(http://www.darknet.org.uk/), зачем? Зачем косить под то, чего вы совсем не понимаете?

    C замиранием жду советов под что нужно косить и что мне еще учиться у Вас понимать. Не томите, выкладывайте прям тут.

Оставить комментарий

Вы должны зарегистрироваться, чтобы оставлять комментарии