Comments on: Xss in BitDefender.ro, .es, .fr and co.uk http://blog.rstcenter.com/2009/09/30/bitdefender-ro-es-fr-and-co-uk/ Fri, 10 Sep 2010 02:26:50 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: antivirus http://blog.rstcenter.com/2009/09/30/bitdefender-ro-es-fr-and-co-uk/comment-page-1/#comment-3546 antivirus Wed, 30 Sep 2009 16:22:55 +0000 http://blog.rstcenter.com/?p=2621#comment-3546 Adica mai exact BitDefender au site-urile varza ! Adica mai exact BitDefender au site-urile varza !

]]> By: B7ackAnge7z http://blog.rstcenter.com/2009/09/30/bitdefender-ro-es-fr-and-co-uk/comment-page-1/#comment-3533 B7ackAnge7z Wed, 30 Sep 2009 01:07:16 +0000 http://blog.rstcenter.com/?p=2621#comment-3533 @ 2fingers, Aha, asta am observat si eu. Apropo, ceva nu e in regula cu forma de raportare a vulenrabilitatilor. Poti te rog sa te uiti sau sa ma contactezi? merci @ 2fingers,
Aha, asta am observat si eu.

Apropo, ceva nu e in regula cu forma de raportare a vulenrabilitatilor. Poti te rog sa te uiti sau sa ma contactezi? merci

]]> By: 2fingers http://blog.rstcenter.com/2009/09/30/bitdefender-ro-es-fr-and-co-uk/comment-page-1/#comment-3531 2fingers Wed, 30 Sep 2009 00:15:03 +0000 http://blog.rstcenter.com/?p=2621#comment-3531 Probabil e un copy/paste tradus pe domeniile respective. Nu absolut toate sunt la fel. Bitdefender.com.mx spre exemplu este diferit. Dar nu neaparat intr-un sens mai bun. Daca cineva se apuca sa caute cu mare atentie in toate domeniile va gasi probabil mult mai multe vulnerabilitati si nu bag mana in foc ca vor fi doar cele de tip xss. Eu mi-am pierdut rabdarea sa caut cu mare atentie si am stat foarte putin timp ca sa gasesc xss-urile astea, dar pe com.mx, spre exemplu, am vazut niste erori sql care ma fac sa cred ca exista probleme si mai mari in acel domeniu. Exemplu: <code>Query SQL: SELECT url,type,description,position FROM catalog.images WHERE id_domain = 'bitdefender.com.mx'AND id_item = '4768'' AND type='Image' ORDER BY position ASC WARNING [/usr/local/idem/framework/lib/ensi/isql.class.php:80] You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Image' ORDER BY position ASC' at line 3 </code> Probabil e un copy/paste tradus pe domeniile respective. Nu absolut toate sunt la fel. Bitdefender.com.mx spre exemplu este diferit. Dar nu neaparat intr-un sens mai bun.

Daca cineva se apuca sa caute cu mare atentie in toate domeniile va gasi probabil mult mai multe vulnerabilitati si nu bag mana in foc ca vor fi doar cele de tip xss. Eu mi-am pierdut rabdarea sa caut cu mare atentie si am stat foarte putin timp ca sa gasesc xss-urile astea, dar pe com.mx, spre exemplu, am vazut niste erori sql care ma fac sa cred ca exista probleme si mai mari in acel domeniu.

Exemplu: Query SQL:
SELECT url,type,description,position FROM catalog.images WHERE id_domain = 'bitdefender.com.mx'AND id_item = '4768'' AND type='Image' ORDER BY position ASC
WARNING [/usr/local/idem/framework/lib/ensi/isql.class.php:80] You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Image' ORDER BY position ASC' at line 3

]]> By: B7ackAnge7z http://blog.rstcenter.com/2009/09/30/bitdefender-ro-es-fr-and-co-uk/comment-page-1/#comment-3530 B7ackAnge7z Wed, 30 Sep 2009 00:04:34 +0000 http://blog.rstcenter.com/?p=2621#comment-3530 @ 2fingers, Pe mine m-a invins curiozitatea - chiar fiecare site foloseste aceleasi erori?? :) Si am descoperit ca numai pe BitDefender.SE se foloseste ceva diferit, in rest doar o banala traducere. Si daca ar fi (nici nu ma indoiesc) un SQL injection? Sau poate toate site-urile folosesc aceeasi Baza de Date? :D @ 2fingers,
Pe mine m-a invins curiozitatea – chiar fiecare site foloseste aceleasi erori?? :)

Si am descoperit ca numai pe BitDefender.SE se foloseste ceva diferit, in rest doar o banala traducere.

Si daca ar fi (nici nu ma indoiesc) un SQL injection? Sau poate toate site-urile folosesc aceeasi Baza de Date?
:D

]]> By: 2fingers http://blog.rstcenter.com/2009/09/30/bitdefender-ro-es-fr-and-co-uk/comment-page-1/#comment-3529 2fingers Tue, 29 Sep 2009 23:49:07 +0000 http://blog.rstcenter.com/?p=2621#comment-3529 Sincer iti spun ca mi-a fost lene sa le iau pe toate la rand. Sincer iti spun ca mi-a fost lene sa le iau pe toate la rand.

]]> By: B7ackAnge7z http://blog.rstcenter.com/2009/09/30/bitdefender-ro-es-fr-and-co-uk/comment-page-1/#comment-3528 B7ackAnge7z Tue, 29 Sep 2009 23:44:56 +0000 http://blog.rstcenter.com/?p=2621#comment-3528 @ 2fingers, Ai facut o mica eroare "gramaticala", caci linga BitDefender.ro, intre paranteze trabuia sa mai indici si .it, .com, .de, .com.au, .es, .fr, .co.uk ;) @ 2fingers,
Ai facut o mica eroare “gramaticala”, caci linga BitDefender.ro, intre paranteze trabuia sa mai indici si .it, .com, .de, .com.au, .es, .fr, .co.uk
;)

]]>