SC2TV Security Bug Bounty

[shr]

SC2TV Security Bug Bounty
Это программа по поиску уязвимостей в сервисах sc2tv, личная инициатива shr, в сферу интересов которого входят программирование и безопасность веб-приложений.

Награда
На данный момент не предполагается никаких материальных бонусов. Сам я з\п на sc2tv не получаю, как и большинство в команде sc2tv, не взыщите.

Варианты, которые пришли в голову:
- цвет в чате и на форуме на какой-то срок (предлагаю обсудить);
- возможность присоединиться к разработчикам sc2tv;
- возможность присоединиться к команде CTF ReallyNonamesFor, образованной в том числе благодаря sc2tv.

Требования

1. Работа в рамках Responsible disclosure, т.е. после сообщения нам информации об уязвимостях вы никому не разглашаете деталей, пока мы не исправим уязвимости либо не пройдет 90 дней с момента подтверждения получения вашего репорта.
2. Сервис, в котором разрешается искать уязвимости пока один - это чат http://chat.sc2tv.ru/. Тема чата http://forum.sc2tv.ru/threads/12116 , там же ссылка на репозиторий с исходным кодом.
3. Запрещены деструктивные атаки (DDoS, DoS), атаки на другие веб-приложения sc2tv - сайт, форум и т.д.
4. Разрешается проверять уязвимости только на своем аккаунте, запрещены атаки на других пользователей, модераторов, администраторов и т.д.

Репорты об уязвимостях отправлять мне в личные сообщения на форуме
http://forum.sc2tv.ru/private.php?do=newpm&u=241

[NoTimeToWait]

Ха, интересно! Будет время, покопаю ск2тв чатик!

[Anton_K]

Мне кажется, что если бы в чатике были дырки, то их бы давно нашли и ими воспользовались и без исходников

[bRka]

Дыры есть везде, только одни их не ищут а другие пытаются найти, интересная задумка gl

[Anton_K]

Дыры есть везде, только одни их не ищут а другие пытаются найти, интересная задумка gl

Лично я их искал и не нашел. А ты?

[bRka]

Лично я их искал и не нашел. А ты?

А я их не искал, но если ты не нашел дыр это далеко не значит что их нету вообще.

[Ramiel]

Отличная инициатива, токо не сломайте

[sintix]

Добрый вечер.

Обнаружил, что любой пользователь СК2ТВ может по меньшей мере увидеть мир глазами модератора. Можно ли банить и т.д. не проверял - по понятным причинам.

Для того, чтобы воспроизвести ситуацию воспользуйтесь следующими шагами:

1. Открываем Chrome и идём в Настройки-->Расширения-->Другие расширения.
2. Попадаем в магазин приложений Гугл. В строке поиска набираем "edit this cookie"
3. Первым по популярности будет одноимённое расширение, которое мы устанавливаем
4. В браузере рядом с адресной строкой повилась иконка с красивой печенькой.
5. Идём на СК2ТВ
6. Жмём печенье и добавляем новую куку с названием is_moderator и значением равным 1-це
7. Перезагружаем страницу - получаем профит - видим выделения красным и другие подозрительные фразы.

UPD: Осторожно - если машина не очень мощная, интерфейс начинает притормаживать.

[shr]

Это не уязвимость Для себя можно как угодно менять внешний вид чата, ников и прочего разными способами.

[Anton_K]

Была ли зарепорчена хоть одна уязвимость?

[shr]

Нет, ждемс.