Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• fusetalk CSS (autherror.cfm) (деталі)
• fusetalk CSS (comfinish.cfm) (деталі)
• Comersus Shop Cart 7.07 SQL Injection & XSS (деталі)
• New Include Redirect Bug XSS All vBulletin v 3.x.x (деталі)
• New post Topic Hijacking XSS All vBulletin v 3.x.x (2) (деталі)
• W1L3D4 WEBmarket v0,1 SQL Injection Vuln (деталі)
• PHPAccounts vuln. (деталі)
• Interact multiple XSS vuln. (деталі)
• netjukebox vuln. (деталі)
• Лістинг директорій в zenphoto (деталі)

Сьогодні я виявив новий редиректор на Яндексі, після того як знову зтикнувся з вже відомим мені редиректором, який я виявив торік, і про який писав під час MOSEB. Причому Яндекс в минулому році обіцяв зайнятися цим редиректором (і виправити дану уразливість). Але так досі й не виправив .

Попередній редиректор був на www.yandex.ru, і сьогодні я вирішив перевірити наявність редиректора на www.yandex.ua, де і виявив новий незахищений редиректор.

Redirector:

http://www.yandex.ua/redir?url=http://websecurity.com.ua

16.06.2008

Нещодавно, 14.06.2008, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі SLAED CMS. Дірки я перевірив на декількох сайтах на даному движку.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

04.07.2008

Insufficient Anti-Automation:

Уразливості в капчі системи, що вразлива до двух методів обходу.

Експлоіти:

SLAED CMS CAPTCHA bypass.html

SLAED CMS CAPTCHA bypass2.html

XSS:

POST запит на сторінці http://site/index.php?name=Account &op=new_user

"><script src=http://site/script.js>В полях: gfx_check та random_num.

Експлоіт:

SLAED CMS CAPTCHA bypass + XSS.html

Уразлива версія SLAED CMS Lite 2.5 до 25.11.2007 та попередні версії.

У листопаді, 02.11.2007, я знайшов Cross-Site Scripting (причому persistent) в системі osCommerce. Як раз коли виявив уразливість на bezpeka-shop.com, де і використовується цей движок.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

В даній добірці уразливості в веб додатках:

• Joomla Module AutoStand Category <= 1.1 Remote File include Vulnerabilities (деталі)
• Jommla Component JoomlaPack 1.0.4a2 RE (CAltInstaller.php) Remote File Include Vulnerabilities (деталі)
• Multiple CRLF injection vulnerabilities in Openads (phpAdsNew and phpPgAds) (деталі)
• PHP remote file inclusion vulnerability in SimpCMS Light (деталі)
• PHP remote file inclusion vulnerability in the Virii Info (деталі)
• MailEnable Professional/Enterprise <= 2.35 Out of Bounds DoS Exploit (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Sphider (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Scriptsez.net E-Dating System (деталі)
• Full path disclosure in Scriptsez.net E-Dating System (деталі)
• Декілька уразливостей в Cisco Unified IP Conference Station / IP Phone (деталі)

У листопаді, 02.11.2007, я знайшов Cross-Site Scripting (причому persistent) уразливість на проекті http://bezpeka-shop.com (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

24.02.2008

У липні, 19.07.2007, я знайшов Cross-Site Scripting уразливість на офіційному сайті популярної БД MySQL - http://downloads.mysql.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

02.07.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

У листопаді, 02.11.2007, я знайшов SQL DB Structure Extraction, SQL Injection та Denial of Service уразливості в системі Athree CMS. Як раз коли виявив уразливості на www.cctvua.com, де і використовується цей движок.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

В даній добірці уразливості в веб додатках:

• Mambo/Joomla Module Weather (absolute_path) Remote File include Vuln (деталі)
• Tosmo Mambo <= 4.0.12 (absolute_path) Multiple RFI Vulnerabilities (деталі)
• Mambo/Joomla Component New Article Component <= 1.1 (absolute_path) Multiple RFI (деталі)
• Multiple SQL injection vulnerabilities in XAMPP 1.6.0a for Windows (деталі)
• Arbitrary code execution in XAMPP 1.6.0a and earlier for Windows (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Open-gorotto (деталі)
• Multiple PHP remote file inclusion vulnerabilities in WebSlider 0.6 (деталі)
• Vulnerability in UseBB (деталі)
• CRLF injection vulnerability in Openads (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Scriptsez.net Virtual Calendar (деталі)

Сьогодні, як раз коли я зайшов на сайт подивитися курс долара, я знайшов Cross-Site Scripting уразливість на http://www.bank.gov.ua - сайті Національного банку України. Про що найближчим часом сповіщу адміністрацію сайта.

В тому, що сайт НБУ дірявий - я зовсім не сумнівався . Раніше, я вже писав про уразливості на сайтах інших банків (а для банківських сайтів дуже несерйозно мати уразливості), зокрема, Приватбанку та Агробанку. Хоча б НБУ варто було відрізнятися від інших банків кращим рівнем безпеки власного сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.