1 Востаннє редагувалося VTrim (27.09.2014 11:25:20)

Тема: Вразливість XSS на порталі Севастополя

Взагалі шукав SQL Injection,але побачивши що скрипт видає помилку,а параметр id

Request Parameters:
array (
  'module' => 'default',
  'controller' => 'news',
  'action' => 'index',
  'id' => 'ось тут', 
)  

в точності видає все те,що я йому передаю,вирішив перевірити на XSS
Результат:
http://sevastopol.su/world.php?id=%3Csc … /script%3E
http://sevastopol.su/news.php?id=%3Cscr … /script%3E
http://sevastopol.su/arch_view.php?id=% … /script%3E

В даному випадку вам в браузер вилетить вікно з вашими cookie на цьому сайті. Але в дійсності це використовується для кражі чужих кук (уточнювати як це робиться не буду) та подальшої авторизації під користувачем з цими куками.

Цікаво,що ця вразливість в популярному PHP фреймворку - Zend Framework,на якому і написаний портал.
Можливо це якась стара версія або розробники не знають про цю вразливість або ж це косяк самих розробників сайту. (хз,ніколи не користувався цим фреймворком)

2

Re: Вразливість XSS на порталі Севастополя

в мене не працює, windows 8.1 chrome

3

Re: Вразливість XSS на порталі Севастополя

truesupport написав:

в мене не працює, windows 8.1 chrome

У Chrome з JS завжди якісь лаги. Перевіряв з Opera,Mozilla

4

Re: Вразливість XSS на порталі Севастополя

не дивно

http://www.securitylab.ru/vulnerability/451836.php
http://www.securitylab.ru/vulnerability/436285.php

5

Re: Вразливість XSS на порталі Севастополя

1. xss таки є Firefox (Windows 7)
2. думаю треба тему перемістити. Що там оцінювати на тому сайті. Якось так повилось що у цій гілці переважно власник створює і обговорюємо веб сайт ;)

6

Re: Вразливість XSS на порталі Севастополя

funivan,та хай перенесуть або навіть створять окрему гілку для таких тем.