Здравствуйте 3APA3A!
Сообщаю вам о найденных мною SQL DB Structure Extraction, Full path disclosure и Cross-Site Scripting уязвимостях в Adobe ColdFusion.
Они имеют место на странице детального сообщения об ошибке. 16.11.2010 я приватно сообщил об этом Adobe, но они проигнорировали моё
сообщение.
SQL DB Structure Extraction (WASC-13):
Выводится информация про SQL запрос (если данное веб приложение работает с СУБД).
Full path disclosure (WASC-13):
Выводится полный путь на сервере.
XSS (WASC-08):
При запросе к странице http://site/page.cfm?id=- с User-Agent "Mozilla<body onload=alert(document.cookie)>" можно было выполнить код.
Уязвимость работала в 2009 и 25.02.2010, сейчас она уже исправлена (вероятно в последних версиях ColdFusion).
XSS (WASC-08):
http://site/page.cfm?id=%3Cbody%20onload=alert(document.cookie)%3E
Вектор через тэг script, который работал в 2009 и 25.02.2010, уже исправили в последних версиях ColdFusion, но можно атаковать через
множество других векторов (например, через тэг body).
Уязвимы потенциально все версии Adobe ColdFusion.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/4879/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua