Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Vulnerability in vsftpd (деталі)
• Multiple vulnerabilities in Sun Calendar Express Web Server (деталі)
• Critical BoF vulnerability found in ffdshow affecting all internet browsers (SVRT-Bkis) (деталі)
• Amaya 11.1 XHTML Parser Buffer Overflow (деталі)
• vBulletin multiple XSS (деталі)
• Joomla Component com_bookjoomlas SQL Injection Vulnerability (деталі)
• Family Connections 1.8.2 Blind SQL Injection (Correct Version) (деталі)
• Openfire: Multiple vulnerabilities (деталі)
• Two buffer overflow vulnerabilities in Rumpus v6.0 (деталі)
• abk-soft AbleSpace CMS 1.0 - Multiple security vulnerabilities (деталі)

У січні, 04.01.2008, я знайшов Insufficient Anti-automation уразливості на сайті http://www.google.com. А 18.03.2009 я знайшов нові Insufficient Anti-automation уразливість на сайті Гугла.

Раніше я вже писав про уразливості на www.google.com.

Insufficient Anti-automation:

http://www.google.com/safebrowsing/report_badware/
http://www.google.com/safebrowsing/report_phish/
http://www.google.com/safebrowsing/report_error/

На даних сторінках можливий обхід капчі (використовуючи напівавтоматизовний метод). Про дану уразливість в капчі Гугла я писав в записі MoBiC-05 Bonus: Google CAPTCHA bypass.

Insufficient Anti-automation:

http://www.google.com/tenthbirthday/how-i-use-google-submit.html

В даній формі немає захисту від автоматизованих запитів (капчі).

В даній добірці уразливості в веб додатках:

• Cisco Intrusion Prevention System Jumbo Frame Denial of Service (деталі)
• Multiple Vulnerabilities in MapServer v5.2.1 and v4.10.3 (деталі)
• glFusion <= 1.1.2 COM_applyFilter()/order sql injection exploit (деталі)
• Family Connections 1.8.1 Multiple Remote Vulnerabilities (деталі)
• Community CMS 0.5 Multiple SQL Injection Vulnerabilities (деталі)
• Zabbix Multiple Frontend CSRF (Password reset & command execution) (деталі)
• JobHut <= 1.2 (pk) Remote Sql Injection Vulnerability (деталі)
• aspWebCalendar Free Edition bug (деталі)
• webEdition 6.0.0.4 Local File Inclusion (деталі)
• Secunia Research: Motion “read_client()” HTTP Request Buffer Overflow (деталі)

17.07.2009

У листопаді, 13.11.2008, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості на проекті http://fileshare.in.ua (файлообмінник та хостінг файлів). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на fileshare.in.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.11.2009

XSS (persistent):

POST запит на сторінці http://fileshare.in.ua/folder.aspx?create
<script>alert(document.cookie)</script>В полях: Название, Описание, Теги.

Раніше можна було використа даний варіант атаки. Зараз можна використати інший вектор атаки в полі Название (так як уразливість повністю не виправлена).

Окрім атаки на власника акаунта, даний код також спрацює при пошуку на сайті, тобто можна буде провести persistent XSS атаку на користувачів та відвідувачів сайта.

CSRF:

Через відсутність захисту від CSRF можна зробити POST запит до скрипта http://fileshare.in.ua/folder.aspx?create для проведення XSS атаки. На сайті взагалі немає захисту від CSRF в жодному функціоналі.

XSS (IE):

• alert(document.cookie)

Остання уразливість виправлена, але не повністю і при невеликій зміні атакуючого коду, знову працює.

XSS (Mozilla):

• alert(document.cookie)
• цікавий

Дані уразливості виправлені не повністю.

В даній добірці уразливості в веб додатках:

• HP OpenView Select Identity Connectors running on Windows, Local Information Disclosure (деталі)
• PHPizabi v0.848b C1 HFP1 proc.inc.php remote privilege escalation (php.ini independent) (деталі)
• New webcit packages fix potential remote code execution (деталі)
• ExpressionEngine Persistent Cross-Site Scripting (деталі)
• PHP Classifieds Cross-Site Scripting and File Upload Vulnerabilities (деталі)
• Sun M-class hardware denial of service (деталі)
• Aurora Nutritive Analysis Module Multiple XSS (деталі)
• Moodle: Sensitive File Disclosure (деталі)
• Novell Netstorage Multiple Vulnerabilities (деталі)
• Addonics NAS Adapter Post-Auth DoS (деталі)

31.08.2009

У січні, 09.01.2009, я знайшов Full path disclosure, Insufficient Anti-automation та Cross-Site Scripting уразливості в SimpGB. Це гостьова книга. Дані уразливості я виявив на сайті zhelem.com. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.

14.11.2009

Full path disclosure:

http://site/admin/index.php?lang=1

http://site/admin/pwlost.php?lang=1

http://site/admin/usered.php?lang=1&mode=comment&input_entrynr=44&entrylang=en

Insufficient Anti-automation:

http://site/admin/usered.php?lang=en&mode=comment&input_entrynr=44&entrylang=en

Логін і пароль фіксовані та задані на сторінці.

XSS:

http://site/search.php?searchvalues=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/search.php?category=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливі SimpGB V1.37.3 та пепередні версії (і потенційно наступні версії).

Після того, як я написав про виконання JS-коду в Opera, де йшлося про XSS уразливість в Opera 10 через фіди (RSS і Atom), яку виявив Inferno, я зробив власні дослідження можливості атаки через фіди в різних браузерах. І 03.11.2009 я виявив, що JavaScript-код виконується при перегляді фіда в Opera 9.52 (а не тільки в Opera 10), але зате немає виконання коду в рамках Opera Feed Subscription Page (як у випадку Opera 10). А також я виявив, що JS-код виконується при перегляді фідів (RSS і Atom) в Chrome, тобто має місце Cross-Site Scripting уразливість в Google Chrome.

XSS:

http://securethoughts.com/security/rssatomxss/opera10xss.rss
http://securethoughts.com/security/rssatomxss/opera10xss.atom

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

Перед публікацією даної інформації я вирішив перевірити, чи не знаходили вже раніше дану уразливість. І виявилося, що Inferno про це вже написав раніше - Exploiting Chrome and Opera’s inbuilt ATOM/RSS reader with Script Execution and more. Він виявив і оприлюднив дану уразливість у вересні, ще перед своїм описом вищезгаданої уразливості в Opera.

За його інформацією, уразливі всі версії Chrome 2 і 3 (до 3.0.195.21), та всі версії Opera 9 і 10.

В даній добірці уразливості в веб додатках:

• Cisco Security Advisory: Transport Layer Security Renegotiation Vulnerability (деталі)
• OpenCart Order By Blind SQL Injection (деталі)
• CPANEL File Manager XSS Vulnerability (деталі)
• GStreamer Base Plugins vulnerability (деталі)
• Vulnerability in GnuTLS (деталі)
• Sitecore .NET 5.3.x - web service information disclosure (деталі)
• chaozzDB <= 1.2 Critical File Disclosure Vulnerability (деталі)
• FubarForum <= 1.6 Critical File Disclosure Vulnerability (деталі)
• FireAnt <= 1.3 Critical File Disclosure Vulnerability (деталі)
• HP Service Manager (HPSM) Gain Extended Privileges (деталі)

У березні, 17.03.2009, я знайшов Cross-Site Scripting уразливість на секюріті проекті http://md5.turhu.us. Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• Cisco IOS Secure Shell Denial of Service (деталі)
• New mahara packages fix cross-site scripting (деталі)
• WeBid <= 0.7.3 RC9 Multiple Remote File Inclution Vulnerabilities (деталі)
• Aryanic HighCMS and HighPortal multiple Vulnerabilities (деталі)
• WebSVN: Multiple vulnerabilities (деталі)
• Technical Details of Security Issues Regarding Safari for Windows (деталі)
• Living CMS Cross-Site Scripting vulnerability (деталі)
• BLOG CMS Cross-Site Scripting vulnerability (деталі)
• A.CMS Multiple Vulnerabilities (деталі)
• Infopop UBB.Threads Admin Credentials via SQL Injection (деталі)