Yandex.Moneyのような大規模プロジェクトでも、 穴が開いていました 。 それでは、海外でのショッピングのための小さなサービス、 eBayToday.ruについて何と言えますか。
夕方になって、彼らが言うように、私は何もすることがありませんでした...そして、私は興味のために純粋に見ることに決めました-私は非常に多くの購入をしたサイトに穴がありますか? たぶん、いつか真新しいiPad 3を注文し、その日のうちに私のアカウントが盗まれ、住所が変更され、実際にiPadが長い間悪用されていたことがわかります...
私はすぐにすべての穴がすでに修正されていると言います。 サポートは1日後に私に答え、「私たちの専門家がすべてを修正しました。見つかった脆弱性に対して10ドルという形で素敵なボーナスがあります。」と言いました。
SQL inj
sqliを使用して、最も甘いものから始めます。 これは、目立たないページhttp :// ebaytodayへの注入です。 com / user / addressbook? アーカイブ= 。 その助けを借りて、1つを除いてデータベース全体をダンプすることができました:ユーザー、注文、支払いの詳細はありませんでした:) :)
Xss
私はそれらを通常の行'"> <scrip t> al ert(' a '); </ scri pt>で確認しました-そして、サービスの少なくともすべてのユーザーにCookieを使用できるXSSのすべての種類を見つけました。このため、私はできるだけ早く行政に通知するために、穴を探し続けることにしました。
私が見つけた最悪のホールはチケットホールです: http: // eba ytoday.r u / ticket件名フィールドがフィルタリングされず、メッセージフィールドがフィルタリングされず、どうなりますか? そうです、少なくとも管理者自身からCookieを盗み、そのサービスを内部から見ることができることがわかりました。 私は完全に厚かましくならず、何も見ないことにしました(好奇心をかろうじて抑えました)。
次は通常のXSSを含むリストです。これは興味深いですが、前のものとは異なります:)
http:// ebaytoday。 com / ca talog / search? total_query = phone& minprice =&maxprice =
パラメーターminpriceおよびmaxpriceはフィルターされません。
http:// ebaytoday。 com / catalog / search?query =電話とカテゴリ=
カテゴリパラメータはフィルタリングされず、アクティブなXSSです。
http:// ebaytoday.ru /忘れましたか? メール=
電子メールパラメーターはフィルター処理されません。
http:/ /ebaytoday.r u / peoplesa y? located = 0 &with_photo =
with_photoパラメーターはフィルターされず 、アクティブなXSS
穴は24日に修正されたので、長い時間をかけて、私が他に何を逃したかを独立して見つけられることを願っています。
穴を探すことにした場合は、使用しないでください 。 結局のところ、このサービスはあなたや私と同じ普通の人々によって使用されています。管理者に通知し、他の人のクッキーを盗まないほうがいいでしょう。そうすれば、あなた自身がそのような混乱に陥ることができます:(