подрыв безопасности изза скрипта SpeSta на примере сайтов самых популярных журналов!

Discussion in 'Уязвимости' started by BlackCats, 6 Dec 2007.

  1. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    уже не раз убеждался, что перед установкой на свой сайт какого-либо стороннего скрипта его нужно тчателльно проверить, на баги\дырки. но так думают не все, и вот результат :)
    http://playboy.com.ru/stat/se.php активная xss, заюзывать не стал.. как-то не интересно.

    итак как же это получилось:

    для начала я нашёл сам скрипт этой статистики, решил его проверить.
    кликнул на самую первую ссылку
    http://playboy.com.ru/stat/?report=h
    я подставил в конец "><script>alert(99)</script>
    мне вылетел алерт... уже достижение, пассивка.. но я решил зайти дальше, собравшись скачать это себе на хост, и протестить в доль и поперёк, я круто обмалался.. родной сайт уже не родной сайт а помойка рекламы, и никаких скрипитов там нету.
    тогда я начал смотреть, где что логируется, сначала думал получится вместо юзерагента подставить скрипт.. но что-то не срослось, он никак нехотел вписывать мой "браузер" в свою статистику, ну и фиг с ним решгил я , и пошёл дальше и нашёл Recent requests from search engines:
    http://playboy.com.ru/stat/se.php
    т.е. с каких поисковых запросов к них переходили.. сначала у меня неполучалось, скрипт нехотел выполнять то что я ему скармливал, но вот, сработало.
    подменив в tamper data рефер, и указав поисковый запрос на:
    Code:
    '><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>
    всё получилось :) и вот мы видим активную xss на очень популярном сайте супер популярного журнала.

    аналогичные скрипты стоят на сайтах журналов:
    Playboy
    OOPS
    JOY
    Quattroruote
    Мой-Ребёнок

    мораль сей басни такова:, что всегда всё нужно проверять самому, а не надеятся что где-то тааам програмисты не могут быть криворукими.

    уязвимость присутствует:
    SpeSta v 1.33.1/multisite build 06.04.2005
    возможно более ренние\поздние версии
    тип уязвимости:
    XSS(Active)

    дополнение:
    это не статья.
    дополнение 2:
    я знаю что на сайте ещё полно уязвимостей, но в данный момент я описывал именно уязвимость в выбранном приложении.
     
    #1 BlackCats, 6 Dec 2007
    Last edited: 6 Dec 2007
    10 people like this.
  2. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    хм.. неплохо.. а как ты говоришь попал на их страницу? =))

    p.s.
    http://playboy.com.ru/poll/png.php?poll_id=8+and+1=1/*

     
    _________________________
    #2 halkfild, 6 Dec 2007
    1 person likes this.
  3. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    )))) подъебал))
    ====
    я ещё в первом после написал что есть ещё баги, просто сейчас я писал о конкретном скрипте.
     
    #3 BlackCats, 6 Dec 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.