weblog.co.yu

I ovaj nazovi blogger servis je ranjiv, ionako je slabo posjećen i) U postovima je dozvoljen javascript, a iako nije namjenjeno, postovima i blogu se može pristupiti sa weblog domene, što omogućava krađu kolačića. To bi bio xss, kojim se u ovom slučaju može maznut session id koji se koristi kao kolačić za prepoznavanje korisnika….

Nastavi čitanje →

Nije bilo suđeno ili nije bilo zasluženo

Ko što sam već reko na većini integer parametara nalazila se sql injekcija. A sjećate se ona 3 kolačića? Jedan od njih ima brojnu vrijednost – xBloggerUserID. Čak i ovdje se nalazila sql injekcija. Samo je pitanje bilo za šta je ovaj kolačić važan. Eh pa ovaj kolačić je veoma važan. Na osnovu ovog kolačića…

Nastavi čitanje →

blog.ba

Ni ovaj servis za hostovanje blogova nije ništa bolji. Spor kao puž i ružan kao nura, a uz to i bugav. Tražeći xss na blog.ba naišo sam na nešto zanimljivo Ako ukucate u pretragu ‘ dobijete zanimljiv sql error, i uz to poruku koja govori mnogo. Database error: Invalid SQL: SELECT IDblog, b.IDuser, name, email,…

Nastavi čitanje →

omg

Kao što se dosad moglo vidjet blogger.ba je _veoma_ ranjiva web aplikacija. Evo još jednog dokaza za to… Na većini integer parametara koji su se proslijeđivali bloggeru preko get requesta bila je zastupljena blind sql injekcija (boca:D), dok kod string parametara nije bio isti slučaj jer se navodnici escape.ju. Ali problem je bio što nijedan…

Nastavi čitanje →

blogger i xss

XSS (Cross-site scripting) je tip ranjivosti uglavnom zastupljen u web aplikacijama, kao što su forumi, guestbooks… Ova ranjivost uglavnom se iskorištava za krađu tuđih kolačića (cookies). Šta je cookie? Imate ovdje na bloggeru login. Kada se loginujete sa važećim accountom browser snimi cookies pomoću kojih vas kasnije blogger alat identifikuje. Za identifikaciju blogger.ba koristi 3…

Nastavi čitanje →