Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Cisco Security Advisory: Cisco Security Manager Vulnerability (деталі)
• XSS in Achievo - Customized XSS payload included (деталі)
• SQL Injection in Achievo (деталі)
• HTML Injection in BEA (Oracle) WebLogic Server Console (деталі)
• Snitz Forums 2000 Multiple Cross-Site Scripting Vulnerabilities (деталі)
• [IBM Datapower XS40] Denial of Service (деталі)
• DWebPro allow an invader to execute any program at server side (деталі)
• phpcms 2008 Remote File Disclosure Vulnerability (деталі)
• New bugzilla packages fix SQL injection (деталі)
• Twilight CMS XSS (деталі)

У вересні, 17.09.2009, я знайшов Denial of Service уразливість на проекті http://www.linksmile.com (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.linksmile.com. В тому числі я писав про Insufficient Anti-automation уразливість в капчі на www.linksmile.com. І саме в капчі має місце DoS уразливість.

DoS:

http://www.linksmile.com/CaptchaSecurityImages.php?width=1000&height=9000

Вказавши великі значення width і height можна створити велике навантаження на сервер.

В даній добірці уразливості в веб додатках:

• Cisco Security Advisory: Vulnerabilities in Unified Contact Center Express Administration Pages (деталі)
• PHP-Nuke Module BenchmarkNews SQL Injection (sid) (деталі)
• joomla SQL Injection (com_joomlavvz) (деталі)
• Cisco IOS XSS/CSRF Vulnerability (деталі)
• Cisco IOS Cross-Site Scripting Vulnerabilities (деталі)
• XSS on Cisco IOS HTTP Server (деталі)
• DEDECMS v5.1 Sql Injection Vulnerability (деталі)
• New python-django packages fix denial of service (деталі)
• Pentaho Bi-server multiple vulnerabilities (деталі)
• Eclipse BIRT <= 2.2.1 Reflected XSS (деталі)

12.01.2010

У травні, 10.05.2009, я знайшов Full path disclosure, SQL Injection та Cross-Site Scripting уразливості в компоненті VXDate (com_vxdate) для Joomla. Дані уразливості я виявив на одному веб сайті. Про що найближчим часом повідомлю розробникам.

Раніше я вже писав про уразливість в JVClouds3D для Joomla.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.

13.03.2010

Full path disclosure:

http://site/index.php?option=com_vxdate&ct=’

http://site/index.php?option=com_vxdate&ct=1&md=details&id=’

http://site/index.php?option=com_vxdate&ct=1&md=editform&id=’

SQL Injection:

http://site/index.php?option=com_vxdate&ct=1&md=details&id=-1%20or%20version()=5
http://site/index.php?option=com_vxdate&ct=1&md=editform&id=-1%20or%20version()=5

XSS:

http://site/index.php?option=com_vxdate&ct=1&md=details&id=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/index.php?option=com_vxdate&ct=1&md=editform&id=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливі потенційно всі версії VXDate.

В даній добірці уразливості в веб додатках:

• Vulnerability in yelp (деталі)
• Living CMS Cross-Site Scripting vulnerability (деталі)
• iNTERNET.cms Cross-Site Scripting vulnerability (деталі)
• iNTERNET.cms Cross-Site Scripting vulnerability (деталі)
• EXcms Root directory disclosure vulnerability (деталі)
• ELDORADO CMS Multiple Vulnerabilities (деталі)
• AKmedia CMS SQL Injection vulnerability (деталі)
• ABO.CMS Multiple Vulnerabilities (деталі)
• A.CMS Multiple Vulnerabilities (деталі)
• Neostrada Livebox Remote Network Down PoC Exploit (деталі)

У травні, 15.05.2007, я знайшов Cross-Site Scripting та Redirector уразливості на проекті http://adtime.ru (веб брокер). В даному випадку на http://r.adtime.ru. Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий

Redirector:

http://r.adtime.ru/?http://websecurity.com.ua

24.09.2009

У лютому, 02.02.2009, я знайшов Cross-Site Scripting уразливості на проекті http://ftp-poisk.kiev.ua (пошуковець по ftp). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

11.03.2010

XSS (IE):

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

У серпні, 19.08.2009, я знайшов Brute Force та Information Leakage уразливості на проекті http://banner.b-one.com.ua (банерна система). Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах банерних систем в останнє я писав про уразливості в багатьох банерних системах.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

В даній добірці уразливості в веб додатках:

• Security Notice for CA Service Desk (деталі)
• BMW ‘inventory.php”<= SQL Injection Vulnerability (деталі)
• QuickCart Multiple vlunerabilities (деталі)
• J2ME Security Vulnerabilities 2008 (деталі)
• UMI.CMS Cross-Site Scripting vulnerability (деталі)
• Tribiq CMS Multiple Vulnerabilities (деталі)
• Subrion CMS Multiple Vulnerabilities (деталі)
• Cetera CMS SQL Injection vulnerability (деталі)
• Neo CMS SQL Injection vulnerability (деталі)
• Aruba Mobility Controller Shared Default Certificate (деталі)

Раніше в 2008 році я вже писав про Brute Force уразливість в WordPress, що була виявлена Kad ще в 2007 році. Як я нещодавно перевірив в WordPress 2.9.2 дана уразливість досі не виправлена. А також я виявив нові уразливості в WP.

У березні, 02.03.2010, я знайшов Brute Force та Insufficient Authorization уразливості в WordPress.

Brute Force:

В функції захисту сторінок/записів паролем немає захисту від підбору паролю (від Brute Force атак).

Insufficient Authorization:

На кожну сторінку/запис в WP можна поставити пароль і ці паролі можуть співпадати. Але функція доступу по паролю записує глобальний кукіс, що працює одразу для всього сайту. І таким чином, вказавши один раз пароль для однієї сторінки/запису, можна подивитися всі запаролені сторінки/записи (с таким самим паролем, навіть не знаючи, що пароль співпадає), бо при запиті до них, доступ автоматично буде наданий.

В даному випадку є дві побічні дії:

1. У випадку коли є декілька сторінок з одним паролем (наприклад, окремий розділ сайта), то ця функціональність буде зручною, бо можна ввести пароль один раз і отримати доступ одразу до всіх сторінок з цим паролем.

2. У випадку коли є різні сторінки з різними паролями, то це приведе до незручностей, коли буде запам’ятований лише останній пароль і до інших сторінок (з іншими паролями) протрібно буде весь час вводити паролі.

Уразливі WordPress 2.9.2 та попередні версії (всі 2.х версії). Перевірив в різних версіях WP, зокрема в 2.0.11 та 2.9.2.