вторник, 15 января 2019 г.

21vek не в 21 веке, надо бы исправляться!

Исходя из опыта, могу сказать, что для поиска уязвимостей не обязательно их искать... как минимум на целевой системе. Зачем ? Ведь есть же информация уже собранная за нас, но правда, не всегда для нас.

В качестве примера рассмотрим кейс, когда публично зарепорченная уязвимость вроде бы была исправлено, но почему-то не исправлена и была зарепорчена второй раз.

Целевая система: 21vek.by

Казалось бы, что тут сложного ? На специализированный ресурс зарепортили уязвимость, владелец сайта получил оповещение - "вроде бы" исправил ту самую уязвимость, статус изменился и детали были раскрыты.

Но, как оказалось в последствии - не все так гладко прошло, как минимум на стороне владельца сайта, по факту уязвимость закрыта не была, однако в связи с тем, что статус был "fixed" - детали были раскрыты и теперь любой злоумышленник может ее проэксплуатировать. Если обратить внимание на детали - то уже доступен второй репорт по той же (вроде бы) проблеме.

Ведь все же проще некуда - показывают и где, и как, и что - возьми только и исправь. Собственно, многие владельцы сайтов для которых публикуются уязвимости на данной борде - именно так и делаю, тем самым повышая общей уровень безопасности в том числе и для пользователей своего сайта. Будем надеяться, что интернет магазин все же заметит такой явный знак, указывающий прямо таки на проблемное место.

#osint #webapp #security #безопасность #xss





Комментариев нет:

Отправить комментарий