Advisory: Toyo Tires
Update: non avendo ricevuto risposta, rilascio le info necessarie. As usual, non mi assumo alcuna responsabilità per eventuali defacement e/o alterazioni al contenuto del sito in questione.
toyo.com
Alessio Marziali
www.cyphersec.com
Vendor contattato il : 27/11/2007
Risposta Vendor : no
Rilasciato pubblico: 03/12/2007
alessio.marziali@cyphersec.com
Tipologia Vulnerabilità : SQL Injection
Componente Vulnerabile : BEX Management - Shaw Binary Systems Inc
Digitando http://www.toyo.com/admin si arriva alla pagina di login del componente BEx Management della Shaw Binary Systems Inc. Il componente è vulnerabile a SQL Injection. Questo significa che, anything' OR 'x'='x legata ad una qualsiasi username ci apre le porte del reame Toyo.
Cosa è possibile fare una volta effettuato il login:
- Inserire codice XSS per contaminare più computer possibili attraverso keyloggers, malaware etc.
- Inserire informazioni errate
- Inserire informazioni per distruggere la credibilità dell'azienda stessa
- etc etc
Cosa interessante è che nella pagina di login, senza alcuna bisogno di loggarsi, è possibile aggiungere dealers toyo.. http://www.toyo.com/admin/dealers.asp
Al momento non ho effettuato ulteriori ricerche, ne provato ulteriori dork. Nel caso, fatemi sapere.
