Websecurity - Веб безпека

20.04.2010

У жовтні, 10.10.2009, я знайшов SQL Injection та Redirector (URL Redirector Abuse) уразливості в CMS WebManager-Pro. Дані уразливості я виявив на webmanager-pro.com - сайті розробників даної CMS. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливість в CMS WebManager-Pro.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

02.09.2010

SQL Injection:

http://site/c.php?id=1%20and%20version()=5

Redirector:

http://site/c.php?id=1&url=http://websecurity.com.ua

Уразливі дві системи CMS WebManager-Pro від двох розробників. Уразливі версії CMS WebManager-Pro до 8.1 (версія від WebManager).

Також SQL Injection (але не Redirector) має місце в версії системи від FGS_Studio. Уразливі CMS WebManager-Pro v.7.4.3 (версія від FGS_Studio) та попередні версії.

Розробники з WebManager виправили SQL Injection уразливість (але не виправили Redirector) в версії CMS WebManager-Pro 8.1. Розробники з FGS_Studio не виправили SQL Injection уразливість (дані розробники взагалі проігнорували всі уразливості в їхній CMS, про які я їм повідомив).

В червні була виявлена Cross-Site Scripting уразливість в IPB. Це persistent XSS в календарі, що є стандартним модулем (який постачається разом з движком).

Якщо календар включений на форумі, то може бути проведена XSS атака. А враховуючи те, що календар може виводитися на кожній сторінці форуму, то відповідно код спрацює на кожній сторінці (де виводиться календар).

Уразливі Invision Power Board 3.0.5 та попередні версії.

• Invision Power Board - stored Cross site Scripting (деталі)

Як я протестував, в версії IPB 2.2.2 немає даної уразливості.

В даній добірці уразливості в веб додатках:

• VMware Studio 2.0 addresses a security issue in the public beta version of Studio 2.0 (деталі)
• XSS vulnerability in boastMachine (деталі)
• New dnsmasq packages fix remote code execution (деталі)
• Infinity 0-day Denial of Service (деталі)
• ClipBucket AdminPanel edit site Vulnerability (деталі)
• Paessler - PRTG Traffic Grapher XSS (деталі)
• Dnsmasq Heap Overflow and Null-pointer Dereference on TFTP Server (деталі)
• IgnitionSuite CMS WebDMailer unsubscribe issue (деталі)
• SQL Injection in CubeCart PHP Free & Commercial Shopping Cart Application (деталі)
• Plume CMS - change Admin Password via Cross-site Request Forgery (деталі)

У квітні, 03.04.2010, я знайшов Insufficient Anti-automation та Denial of Service уразливості в CMS SiteLogic. Це українська комерційна CMS. Уразливості виявив на одному сайті, що використовує даний движок (про інші дірки на якому я вже згадував). Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в CMS SiteLogic.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

29.12.2009

У травні, 05.05.2009, я знайшов Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection уразливості на проекті http://mycityua.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.pk.kiev.ua (це попередній домен даного сайта).

Детальна інформація про уразливості з’явиться пізніше.

31.08.2010

XSS:

POST запит на сторінці http://mycityua.com/search/
"><script>alert(document.cookie)</script>В полях: Текст для поиска, Автор.

SQL DB Structure Extraction:

POST запит ‘” на сторінці http://mycityua.com/search/ в полі “Текст для поиска”.

SQL Injection:

POST запит на сторінці http://mycityua.com/search/ в параметрі categories.

Дані уразливості досі не виправлені.

У серпні, 27.08.2010, я знайшов Cross-Site Scripting та Local File Inclusion уразливості в W-Agora (це система веб публікації, тобто по суті CMS). Які я також виявив на сайті maidan.org.ua, як і попередні уразливості. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в W-Agora.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

У березні, 15.03.2010, я знайшов Cross-Site Scripting та Local File Inclusion уразливості в W-Agora (це система веб публікації, тобто по суті CMS). Які я виявив на сайті maidan.org.ua. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в W-Agora.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

11.01.2010

У травні, 16.05.2009, я знайшов Cross-Site Scripting уразливість на відомому проекті http://sourceforge.net. Причому persistent XSS. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на sourceforge.net.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.08.2010

XSS (persistent):

POST запит на сторінці http://sourceforge.net/community/cca09/nominate/
<script>alert(document.cookie)</script>В полі “Project Name”.

Код спрацює на декількох сторінках сайта sourceforge.net.

Дана уразливість вже виправлена.

У березні, 15.03.2010, я знайшов Cross-Site Scripting та Local File Inclusion уразливості на сайті http://maidan.org.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на maidan.org.ua.

Детальна інформація про уразливості з’явиться пізніше.

В даній добірці уразливості в веб додатках:

• Everfocus EDR1600 remote authentication bypass (деталі)
• eFront Multiple Parameter Cross Site Scripting Vulnerabilities (деталі)
• Core - Joomla! Multiple XSS Vulnerabilities in Back End Administrative Module Core Components (деталі)
• TwonkyMedia Server Multiple Cross-Site Scripting Vulnerabilities (деталі)
• SQL injection vulnerability in CuteSITE CMS (деталі)
• XSS vulnerability in CuteSITE CMS (деталі)
• XSRF (CSRF) in CuteSITE CMS (деталі)
• Jetty 6.x and 7.x Multiple Vulnerabilities (деталі)
• SQL injection vulnerability in boastMachine (деталі)
• squidGuard 1.3 & 1.4 : buffer overflow (деталі)