| Administrator | Дата: Среда, 04.07.2012, 16:54 | Сообщение # 1 |
 Admin
Группа: Администраторы
Сообщений: 90
Статус: Offline
| Ранее была возможность при помощи специального GET запроса получить почтовый адрес владельца сайта, следующим образом:
http://site.ucoz.com/index/69
Где домен site.ucoz.com - это любой домен сайта uCoz.
В результате мы можем увидеть XML ответ сервера, который создаёт uWnd ajax окно с сообщением о блокировке аккаунта.
Также мы можем увидеть следующий текст сообщения:
Ответ будет отправлен на ваш e-mail адрес "".
Раньше, когда уязвимость была актуальна, в кавычках стоял действительный почтовый адрес владельца сайта, либо сообщение оповещало о том, что почтовый адрес не подтверждён. Использовать данный запрос к сайту можно было даже без авторизации на нём.
Теперь уязвимость не актуальна, и в кавычках мы видим пустоту. Также, эту уязвимость использовало наше веб приложение, определяющее владельца сайта на uCoz.
|
| |
| |
Загружаем... 
