Websecurity - Веб безпека

09.12.2009

У квітні, 19.04.2009, я знайшов Full path disclosure та Information Leakage уразливості на сайті http://auction.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Уразливості я знайшов в партнерському скрипті від auction.ua, але вони наявні й на сайті самого аукціону auction.ua. Даний партнерському скрипт реалізований таким чином, що домен сайта (основний домен) або його піддомен може бути зроблений як аукціон на движку auction.ua. Таких сайтів чимало. І відповідно дірки, що наявні на даному сайті, фізично знаходяться на сервері auction.ua.

Раніше я вже писав про уразливості на auction.meta.ua та інших доменах проекту auction.ua.

Детальна інформація про уразливості з’явиться пізніше.

23.07.2010

Full path disclosure:

http://auction.ua/makethumb2.php?pic=..

Information Leakage:

http://auction.ua/makethumb2.php?pic=index.php&w=100
http://auction.ua/makethumb2.php?pic=index&w=100

Різні відповіді скрипта при вірному імені файла і/або директорії та невірному імені, дозволяють ідентифікувати файли та директорії на сервері.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Multiple Flaws in Huawei SmartAX MT880 [was: Multiple Flaws in Huawei D100] (деталі)
• TaskFreak 0.6.2 SQL Injection Vulnerability (деталі)
• vBulletin - Insecure Custom BBCode Tags (деталі)
• Apache ActiveMQ XSS Vulnerability (деталі)
• openjdk-6 vulnerabilities (деталі)
• Openannuaire Openmairie Annuaire 2.00 (RFI/LFI) Multiple File Include Vulnerability (деталі)
• Opencadastre 1.02 Local File Include Vulnerability (деталі)
• Opencimetiere 2.01 Multiple Remote File Include Vulnerability (деталі)
• Opencatalogue 1.024 Local File Include Vulnerability (деталі)
• 2WIRE Gateway Authentication Bypass & Password Reset (деталі)

12.09.2009

У січні, 23.01.2009, я знайшов SQL Injection уразливість в coWiki. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про XSS уразливість в coWiki.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

21.07.2010

SQL Injection:

http://site/index.php?node=-1′%20or%20version()%3E’5

Уразливі coWiki 0.3.4 та попередні версії.

Ще коли я в 2007 році повідомив розробникам про XSS дірку, вони відповіли мені, що більше не відтримують даний движок (а цього разу взагалі не відповіли). Тому користувачам даної системи потрібно самотужки виправити цю дірку (як і попередню).

В даній добірці уразливості в веб додатках:

• HP ProCurve Threat Management Services zl Module (J9155A), Remote Unauthorized Access, Denial of Service (DoS) (деталі)
• BPstyle - Graphic studio SQL Injection Vulnerabilities (деталі)
• OS Command Injection in Cacti <= 0.8.7e (деталі)
• SQL Injection in Cacti <= 0.8.7e (деталі)
• Novell eDirectory iMonitor “Accept-Language” Buffer Overflow (деталі)
• Jcaptcha vulnerability (деталі)
• Amiro CMS<=5.4.4 PHP injection (деталі)
• XSS in Drupal Better Formats Module (деталі)
• Multiple Vulnerabilities in Cisco Wireless LAN Controllers (деталі)
• Cisco WLC 4402 Denial-of-Service vulnerability (деталі)

03.12.2009

У квітні, 17.04.2009, я знайшов SQL Injection та Cross-Site Scripting уразливості на проекті http://www.dengi-info.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

19.07.2010

SQL Injection:

http://www.dengi-info.com/archive/read.php?iid=-1%20or%20version()=5

http://www.dengi-info.com/news/?nid=-1%20or%20version()=5

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Lotus Sametime User Enumeration Vulnerability (деталі)
• Openpresse 1.01 Local File Include Vulnerability (деталі)
• Openplanning 1.00 (RFI/LFI) Multiple File Include Vulnerability (деталі)
• Openfoncier 2.00 (RFI/LFI) Multiple File Include Vulnerability (деталі)
• Apple Safari local file theft vulnerability (деталі)
• Apple Safari SVG Set.targetElement() Memory Corruption Vulnerability (деталі)
• Apple WebKit attr() Invalid Attribute Memory Corruption Vulnerability (деталі)
• Apple WebKit dir Attribute Freeing Dangling Object Pointer Vulnerability (деталі)
• XSS vulnerability in Zikula Application Framework (деталі)
• XSS vulnerability in Zikula Application Framework (деталі)

04.12.2009

У квітні, 17.04.2009, я знайшов Cross-Site Scripting уразливість на проекті http://video.i.ua (відео хостінг). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів i.ua я писав про уразливість на board.i.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.07.2010

XSS:

Це Strictly social XSS. Атака спрацює при кліку на “Мне 18″.

• alert(document.cookie)

Дану уразливість виправили, але погано, тому при невеликій модифікації коду, вона знову працює.

XSS:

• alert(document.cookie)
• цікавий

В даній добірці уразливості в веб додатках:

• New cacti packages fix missing input sanitising (деталі)
• Apache ActiveMQ is prone to source code disclosure vulnerability (деталі)
• Opencourrier 2.03beta (RFI/LFI) Multiple File Include Vulnerability (деталі)
• OpenCominterne 1.01 Local File Include Vulnerability (деталі)
• In-portal 5.0.3 Remote Arbitrary File Upload Exploit (деталі)
• IWD Group SQL Injection Vulnerabilities (деталі)
• Apple Safari & Quicktime Denial of Service (деталі)
• Multiple Vendor WebKit Error Handling Use After Free Vulnerability (деталі)
• Apple Safari Remote Memory Corruption Vulnerability (деталі)
• Apple Safari cross-domain XML theft vulnerability (деталі)

01.06.2010

У жовтні, 26.10.2009, я знайшов Cross-Site Scripting уразливості в SimpGB (причому це persistent XSS). Дані уразливості я виявив на одному сайті, де використовується даний веб додаток. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в SimpGB.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

14.07.2010

XSS:

Це persistent XSS в трьох функціоналах веб додатку.

POST запит на сторінках:

http://site/guestbook.php?lang=en&mode=new&layout=default
http://site/guestbook.php?lang=en&mode=new&layout=default&quote=1
http://site/admin/usered.php?lang=en&mode=comment&input_entrynr=1&entrylang=en

<script>alert(document.cookie)</script>В полі АВТОР (Name).

[swf width=1 height=1]http://site/flash.swf[/swf]В полі ТЕКСТ (Text).

Атака можлива на старих версіях флеш плеєра, де була менш жорстка політика безпеки і можна було виконати JS-код з флешек з зовнішніх ресурсів. В 9 і наступних версіях флеш плеєра атака спрацює лише якщо swf-файл буде на тому самому домені.

Уразливі SimpGB V1.37.3 та попередні версії. Як я перевірив, в SimpGB v1.49.01 вже немає першої уразливості, але все ще є XSS через Flash.

В даній добірці уразливості в веб додатках:

• Численні уразливості безпеки в lcms (деталі)
• Openreglement 1.04 (RFI/LFI) Multiple File Include Vulnerability (деталі)
• Apple Safari - Null pointer dereference (деталі)
• Apple Safari - Information disclosure (деталі)
• < Safari 3.2.3 Arbitrary Code Execution + PoC (деталі)
• Apple Safari <v4 Remote code execution (деталі)
• Madirish Webmail 2.01 (basedir) RFI/LFI Vulnerability (деталі)
• A XSS in User_ChkLogin.asp of PowerEasy 2006 (деталі)
• SmodCMS ‘config.php’ Arbitrary File Upload Vulnerability (деталі)
• phpegasus ‘config.php’ Arbitrary File Upload Vulnerability (деталі)