Уязвимости в рейтинге RAX.ru

Уязвимость обнаружена в рейтинговой системе RAX.ru. Владелец ресурса может добавлять к своему счетчику посещаемость других ресурсов и получать закрытую информацию об посетителях других ресурсов.

Как сообщает Terabyte, все счетчики системы используют ОДИНАКОВЫЙ код (за исключением параметра отвечающего за тип счетчика - его цвет и т.д.). Т.е. В коде счетчика системы не передается ID счетчика или учетной записи. В результате владелец ресурса в качестве синонима своего сайта может добавить любой подкаталог другого рейтингуемого сайта – например www.xxx.ru/folder/ (www.xxx.ru добавить не получится, система его удалит автоматически). После чего результаты захода на сайт www.xxx.ru/folder/ отобразятся в счетчике первоначального сайта.
Как сообщает автор, ему, таким образом, удалось накрутить более 43000 хостов. 

Скриншот накрученного рейтинга можно посмотреть здесь.

Уязвимость может также использоваться для получения закрытой статистики других ресурсов. Также сообщается, что для изменения главного адреса сайта, требуется написать письмо на counter@rax.ru в котором указывается старый адрес сайта и новый. При этом служба технической поддержки не запрашивает пароля от вашей учетной записи. 

Уязвимость обнаружена в рейтинговой системе RAX.ru

Уязвимость обнаружил Terabyte из forum.web-hack.ru

Способов устранения обнаруженной уязвимости не существует в настоящее время.