iunie 3, 2009
…si cica angajeaza hackeri… probabil ca sa le repare site-urile 
!!!
A…si… sa nu mai vorbim si de un anumit parametru ‘cauta’ dintr-o anumita pagina ‘cauta.html’… vulnerabil la sql injection…nu de alta,dar s-ar putea sa ramana copii fara jucarii…
Apropo, sa incep sa caut si in topgear.ro? Cine stie ce gasesc…
mai 22, 2009
Va promiteam aici un articol ceva mai detaliat despre cum functioneaza partea online a prestigioasei “Academii de Studii Economice” din republica Moldova…
Hai sa vedem cateva dintre problemele pe care le are platforma (joomla- usor modificata) folosita de fratii nostri de peste Prut:
Sa nu mai vorbim si de transmiterea in text clar a datelor utilizatorilor, care afecteaza aproape toate fisierele php active.
Parametrul vulnerabil din index.php este retornto de tip POST.
In news.php exista vaiabil page, de tip GET, pe care au fost incercate diferite combinatii. Vulnerabil la marea majoritate…
Search.php are un parametru POST numit q si implementat absolut iresponsabil. E greu sa gasesti o combinatie de cod care sa nu dea rezultate….
Daca as incepe sa scriu toate variantele de cod pe care le-am incercat si au functionat, probabil ar fi cel mai lung post scris vreodata pe un blog… Asa ca ma opresc aici ,cu speranta ca fratii nostri de peste Prut vor incerca sa remedieze cat mai repede problemele pe care le au…
mai 22, 2009
I-am avertizat acum 2 zile… Sper ca au rezolvat-o. Oricum, un mic multumesc nu strica imaginea nimanui…
mai 20, 2009
…nu puteam sa-i las in pace pe fratii de peste Prut, asa ca m-am jucat putin cu pagina ASE-ului din Republica Moldova. Un mic preview din ceea ce va fi maine un articol mai detaliat:
Si ca sa nu va las cu ochii in soare, va dau si cateva detalii despre ce veti citi maine :
- proxy-ul accepta requesturile de CONNECT
- XSS in toate partile
- Apache-ul vulnerabil la Binary Stack Overflow (Mod SSL)
- Tot Apache-ul vulnerabil Function Format String
- Manipulare de Cookies
- Datele utilizatorilor trimise in text clar
etc…
Chiar sunt curios cat o sa le ia baietilor buni sa faca site-ul varza!!!
Nu de alta, dar adminii n-au fost in stare nici sa zica un multumesc… M-au luat la suturi ca, cica, fac ceva ilegal!!! Hai nu zau… Ilegal era daca va transformam site-ul in pagina porno, nu daca va avertizez ca prostia nu doare, da-i letala!!!!!!
mai 20, 2009
…sau cum stiu ei sa securizeze aplicatiile web…
Prima dintre ele, ASE, importanta de altfel in peisajul invatamantului romanesc, beneficiaza de o frumusete de XSS:
ASE - XSS 1
Hai sa mai punem o poza, ca asa-i frumos:
ASE - XSS 2
Mai aveam putin si le scriam poezii…
Dar, ma rog, nu e chiar atat de grav.
Mai grav e in cazul upb.ro (Universitatea Politehnica Bucuresti) cea care formeaza viitorii specialisti in calculatoare (printre alte specializari) si unde avem un Blind SQL Injection de toata frumusetea.
Fiind vorba despre o Universitate pe care o respect, nu dau multe amanunte… doar ca exista un fisier translator.php cu 3 parametri nesanitizati corespunzator.
Cei trei sunt, in ordine crescatoare: id1, id2…si, cum altfel, id3
Daca nu se rezolva, peste o saptamana facem full disclosure…
Update : ASE-ul a raspuns repede, si, bine crescuti, mi-au multumit pentru avertizare… UPB e inca in silentium stampa
martie 3, 2009
Unul dintre cele mai vizitate portale de vanzari auto din rromanica sta prost la capitolul securitate…
scriptul vulnerabil – vsnoutati.php – are doi parametri cu probleme.
primul dintre ele – m – de tip GET :
http://www2.autovit.ro/vsnoutati.php?m=636956<">&sm=vssmauto&tip=1&categorie=1autovit XSS
cel de-al doilea – sm – tot de tip GET:
http://www2.autovit.ro/vsnoutati.php?m=vsmauto&sm=595290<">&tip=1&categorie=1autovit xss
in ambele cazuri, raspunsul html a fost “mortal”…
sper sa-l rezolvati cat mai repede…
