Мною была найдена уязвимость в рекламной сети AffiliateNetwork.ru . Она заключается в том, что любой зарегистрированный пользователь может получить доступ к секретной информации других пользователей системы (статистика, личная информация, история выплат и т.д.). Наиболее интересным для нас является страница "Персональная информация", т.к. в ней можно изменить не только пароль и мыло пользователя, но и его WM-кошелек на который переводятся деньги за рекламу расположенную на его сайте.
Теперь переходим к практике. Для
использования дыры нам нужно зарегистрироваться как Вебмастер
(http://www.affiliatenetwork.ru/affsignup.php). Регистрация на сайте не автоматическая, а ручная и поэтому нужно немного подождать, пока вашу учетную запись активируют. Когда это произойдет, надо войти в личный кабинет с помощью форм входа на главной странице. После входа вас перекидывает на ссылку типа:
http://www.affiliatenetwork.ru/affiliates/index.php?AFID=[id] , где [id] ваш регистрационный номер (например, 400).
Для смены личной информации идем по ссылке http://www.affiliatenetwork.ru/affiliates/myaccount.php?AFID=[id] и меняем все что нам надо 😉
Интересно то, что в верхней части страниц продолжает отображаться ваш логин, а на странице "Общая информация" ВАША (а не чужая) регистрационная информация, даже если вы находитесь в аккаунте другого пользователя.
На момент написания этой статьи дыра еще не закрыта и возможно вам повезет ее
юзануть.
Terabyte (www.web-hack.ru)
