Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• SUN / Oracle JVM Remote code execution (деталі)
• openjdk-6 vulnerabilities (деталі)
• Sun Java Updates for Multiple Vulnerabilities (деталі)
• Sun Java Web Start and Applet Multiple Sandbox Bypass Vulnerabilities (деталі)
• Sun Java AWT Library Sandbox Violation Vulnerability (деталі)
• Discloser 0.0.4-rc2 SQL Injection Vulnerability (деталі)
• SQL Injection in CS-Cart (деталі)
• Vulnerability in phpmyadmin (деталі)
• SlideShowPro Director File Disclosure Vulnerability (деталі)
• OpenCms (7.5.0) - Vulnerability: Cross-Site Scripting, Phishing Through Frames, Application Error (деталі)

25.08.2009

У січні, 05.01.2009, я знайшов Cross-Site Scripting уразливість на проекті http://www.darkreading.com (новинний сайт, що пише про безпеку). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

05.02.2010

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• iPhone Configuration Web Utility 1.0 for Windows Directory Traversal (деталі)
• DOMPDF Arbitrary File Read <= 0.5.1 (деталі)
• IXXO Cart! Standalone and Joomla Component SQL Injection (деталі)
• Remote File Inclusion in aiocp (деталі)
• Microsoft SQL Server 2000 sp_replwritetovarbin limited memory overwrite vulnerability (деталі)
• Microsoft SQL Server 2005 sp_replwritetovarbin memory overwrite (деталі)
• Blink Blog System Authentication Bypass (деталі)
• XOOPS Multiple Cross-Site Scripting Vulnerabilities - Security Advisory (деталі)
• fetchmail security announcement fetchmail-SA-2009-01 (CVE-2009-2666) (деталі)
• New fetchmail packages fix SSL certificate verification weakness (деталі)

В даній добірці уразливості в веб додатках:

• Phorum : Permanent Cross-Site Scripting Vulnerabilities (деталі)
• New python-dns packages fix DNS response spoofing (деталі)
• Kaminsky DNS Cache Poisoning Flaw Exploit (деталі)
• New pdns-recursor packages fix predictable randomness (деталі)
• Multiple Cisco Products Vulnerable to DNS Cache Poisoning Attacks (деталі)
• DNS vulnerability impact on the libc stub resolver (деталі)
• Drupal 6 Date/Calendar XSS Vulnerability (деталі)
• Joomla! < 1.5.12 Multiple Full Path Disclosure vulnerabilities (деталі)
• CodeIgniter Global XSS Filtering Bypass Vulnerability (деталі)
• GMAIL-LITE Arbitrary File Upload 0.10 <= (деталі)

28.08.2009

Нещодавно, 26.08.2009, я знайшов Full path disclosure, SQL Injection та Cross-Site Scripting уразливості в системі Hydra Engine. Це українська CMS. Дані уразливості я виявив на одному сайті, де використовується даний движок. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

30.01.2010

Full path disclosure:

http://site/search/’/

SQL Injection:

http://site/search/'%20and%20version()%3E5--%20/

XSS:

http://site/search/'1%3Cbody%20onload=alert(document.cookie)%3E/

Дані уразливості виправлені. Але виправлені неякісно, тому всі три уразливості знову працюють при невеликій зміні коду. Про що я вже повідомив розробнику Hydra і він працює над їх виправленням.

Уразлива версія Hydra Engine 1.0.

У червні, 15.06.2009, я знайшов Insufficient Anti-automation уразливість на сайті http://www.google.com. Подібна уразливість також є на http://www.google.com.ua, як і на інших регіональних доменах Гугла.

Раніше я вже писав про уразливості на www.google.com (в тому числі й про інші Insufficient Anti-automation уразливості). Зазначу, що подібні уразливості поширені на сайтах Google і з часом компанія їх виправляє (зокрема додає капчі), як й інші дірки. Але їх все ще вистачає у Гугла.

Insufficient Anti-automation:

http://www.google.com/quality_form

В даній формі немає захисту від автоматизованих запитів (капчі).

В даній добірці уразливості в веб додатках:

• ZeroShell <= 1.0beta11 Remote Code Execution (деталі)
• Cross-site scripting (XSS) vulnerability in the Passwd module before 3.1.1 for Horde (деталі)
• 3Com OfficeConnect Wireless Cable/DSL Router Authentication Bypass (деталі)
• mimeTeX and mathTeX buffer overflows and command injection (деталі)
• MULTIPLE ARBITRARY INFORMATION DISCLOSURE AND EDITION ILIAS LMS <= 3.10.7/3.9.9 (деталі)
• Admin News Tools 2.5 Remote File Download Vulnerability (деталі)
• Virtualmin Multiple Vulnerabilities (деталі)
• LifeType 1.2.8 Remote File Inclusion Vulnerability (деталі)
• New fckeditor packages fix arbitrary code execution (деталі)
• HP Select Access Running on HP-UX, Linux, Solaris, and Windows, Remote Cross Site Scripting (XSS) (деталі)

20.08.2009

У грудні, 24.12.2008, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на проекті https://www.intradayinvestmentgroup.com (це інвестиційний сайт, власники якого заявляють про високий рівень його безпеки). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.01.2010

XSS:

POST запит на сторінці https://www.intradayinvestmentgroup.com /reg_ru.php в полях: E-Mail, Имя, Фамилия.

XSS (persistent):

• alert(document.cookie)

Окрім того, що код виконується одразу, в подальшому код автоматично спрацьовує на сторінці reg_ru.php.

Insufficient Anti-automation:

https://www.intradayinvestmentgroup.com/reg_ru.php

На сторінці реєстрації відсутній захист від автоматизованих запитів (капча).

Зараз сайт не працює. Цілком можливо, що саме через дірки сайт і припинив свою роботу. Про такі випадки я згадував неодноразово.

В даній добірці уразливості в веб додатках:

• iPhone Safari JavaScript alert Denial of Service (деталі)
• CakePHP 1.1.20 Local File Inclusion Vulnerability (деталі)
• Unauthenticated File Retrieval on Sun Java System Identity Manager “ext” parameter (деталі)
• Cross-site Request Forgery (CSRF) on Sun Java System Identity Manager (деталі)
• High security hole in NullLogic Groupware (деталі)
• Citrix XenCenterWeb Multiple Vulnerabilities (деталі)
• Atlantic SimpleCaddy Shopping Cart Price Manipulation (деталі)
• CJ Dynamic Poll 2.0 Remote File Inclusion Vulnerability (деталі)
• LogRover SQL Injection Authentication Bypass (деталі)
• New sork-passwd-h3 packages fix cross-site scripting (деталі)

В даній добірці уразливості в веб додатках:

• IBM Tivoli Storage Manager Express for Microsoft SQL Heap Overflow Vulnerability (деталі)
• Empire Cms 5.1 sql injection (деталі)
• Authentication Bypass, Passwords Leakage and SNMP Injection on 3Com AP 8760 (деталі)
• FCKeditor input sanitization errors (деталі)
• eAccelerator encoder files backup Vulnerability (деталі)
• Joomla! < 1.5.12 Multiple XSS vulnerabilities in HTTP Headers (деталі)
• Nagios vulnerability (деталі)
• HP OpenView Network Node Manager (OV NNM), Remote Cross Site Scripting (XSS) (деталі)
• New ipplan packages fix cross-site scripting (деталі)
• Juice Remote SQL Injection Vulnerability (деталі)