Websecurity - Веб безпека

08.09.2009

У вересні, 04.09.2009, я знайшов Cross-Site Scripting уразливість в компоненті ProofReader (com_proofreader) для Joomla. Дана уразливість схожа на Cross-Site Scripting в Joomla. Дану уразливість я виявив на одному веб сайті. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.

30.10.2009

Уразливість на сторінках з 404 помилкою та на існуючих сторінках сайта. Це DOM Based XSS.

XSS (IE):

http://site/1";alert(document.cookie);//
http://site/page?";alert(document.cookie);//

Уразливі ProofReader 1.0 RC9 та попередні версії.

В даній добірці уразливості в веб додатках:

• Sun Java Web Proxy Server FTP Resource Handling Heap-Based Buffer Overflow (деталі)
• Vulnerable: Ilch CMS (деталі)
• IBM DB2 UDB - Buffer overrun in XMLQUERY and XMLEXISTS (деталі)
• Security Vulnerability in CLR stored procedure deployment from IBM Database Add-Ins for Visual Studio (деталі)
• BusinessSpace <= 1.2 (id) Remote SQL Injection Vulnerability (деталі)
• LFI in Drupal CMS (деталі)
• XML injection in PyBlosxom (деталі)
• Novell-QuickFinder Server Xss & Java remote execution Code (деталі)
• New TYPO3 packages fix several vulnerabilities (деталі)
• Full Path Disclosure In Photolibrary 1.009 (деталі)

Нещодавно, 26.10.2009, я знайшов Cross-Site Scripting уразливість в системі Joostina. Joostina CMS - це різновид Joomla. Уразливість виявив на ufsb.kiev.ua, де використовується даний движок.

Дана уразливість подібна до XSS уразливості, яку я в 2007 році знайшов в Joomla 1.0.x. Це DOM based XSS.

Але на відміну від Joomla, в Joostina немає обмеження на кількість символів в рядку пошуку. Що дозволяє використовувати її для більш потужних XSS атак.

XSS:

Уразливість в пошуці по сайту в параметрі searchword.

http://site/index.php?option=com_search&searchword=';alert(document.cookie)//

Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.

Уразливі версії Joostina 1.x.

Учора, 26.10.2009, я знайшов Cross-Site Scripting уразливість на http://ufsb.kiev.ua - сайті Української Федерації спеціалістів безпеки. Про що найближчим часом сповіщу адміністрацію сайта.

Даний сайт використовує движок Joostina - різновид Joomla. Тому в ньому є дірка подібна до XSS уразливості в Joomla, яку я знайшов ще в 2007 році. І відповідно на сайті є й інші уразливості характерні для Joomla.

XSS:

• alert(document.cookie)
• цікавий

Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.

В даній добірці уразливості в веб додатках:

• Multiple Vulnerabilities in Cisco PIX and Cisco ASA (деталі)
• flatnux Flatnux-2009-01-27 Remote File Include (деталі)
• metabbs 0.11 Change admin password vulnerability (деталі)
• phpslash <= 0.8.1.1 Remote Code Execution Exploit (деталі)
• rgboard v4 (07.07.27) Multiple Vulnerability (деталі)
• SMF 1.1.7 Persistent XSS (requires permision to edit censor) (деталі)
• Security Advisory for Bugzilla 3.2.1, 3.0.7, and 3.3.2 (деталі)
• Akamai Technologies Security Advisory 2008-0003 (Akamai Client Software) (деталі)
• Akamai Red Swoosh Cross-Site Request Forgery (деталі)
• PHP-Calendar SQL Credential Disclosure (деталі)

21.07.2009

У листопаді, 16.11.2008, я знайшов Abuse of Functionality та Cross-Site Scripting уразливості на проекті http://web20.a.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів A.UA я писав про уразливості на passport.a.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.10.2009

Abuse of Functionality:

http://web20.a.ua/registration

Через функцію перевірки логіна можливе визначення логінів на сайті.

XSS:

POST запит на сторінці http://web20.a.ua/registration

"><script>alert(document.cookie)</script>В полях: Пароль, Повторно введите пароль, Секретный вопрос, Секретный ответ.

Дані уразливості досі не виправлені.

Учора я оприлюднив Cross-Site Scripting уразливість в Joomla, що я знайшов 03.09.2009. Яка має місце на сторінці с помилкою 404.

Дана уразливість вже виправлена в останніх версіях движка, але не всі власники сайтів оновили Joomla до останньої версії, тому в Інтернеті є чимало вразливих сайтів. Наведу вам приклади сайтів, де наявна дана Cross-Site Scripting уразливість. Це сайти http://www.corywebbmedia.com, http://www.howtojoomla.net та http://dwsc.net.

XSS:

http://www.corywebbmedia.com

• alert(document.cookie)
• цікавий
• html включення

http://www.howtojoomla.net

• alert(document.cookie)
• цікавий
• html включення

http://dwsc.net

• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• PowerDNS: Multiple vulnerabilities (деталі)
• Oblog XSS valnerability (деталі)
• BBSxp Xss vulnerability (деталі)
• PHP-Nuke 8.0 Downloads Blind Sql Injection (деталі)
• New no-ip packages fix arbitrary code execution (деталі)
• Amaya web editor XML and HTML parser vulnerabilities (деталі)
• New moin packages fix insufficient input sanitising (деталі)
• PerlSoft Guestbook v1.7b Bruteforcer + RCE! (деталі)
• Bugs Online v2.14 Sql Injection (деталі)
• XSS Attack using SMS to Optus/Huawei E960 HSDPA Router (деталі)

04.09.2009

Учора, 03.09.2009, я знайшов Cross-Site Scripting уразливість в CMS Joomla. Дану уразливість я виявив на тому ж сайті, де знайшов уразливості в компоненті ALFcontact для Joomla. Про що найближчим часом повідомлю розробникам Joomla.

Раніше я вже писав про XSS уразливість в Joomla.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

23.10.2009

XSS:

http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливість на сторінці с помилкою 404.

Вразливі версії Joomla 1.5.x. Версія Joomla 1.5.12 вже не вразлива. Розробники системи не уточнили які саме версії вразливі, сказали лише, що остання версія не вразлива.

В даній добірці уразливості в веб додатках:

• Vulnerability in Network General/Net Scout product (деталі)
• LDF Sql injection vulnerability (деталі)
• WB News v2.0.X Remote File include (деталі)
• NewsCMSlite Insecure Cookie Handling (деталі)
• OpenX Multiple Vulnerabilities (деталі)
• OpenX 2.6.3 - Local File Inclusion (деталі)
• Max.Blog <= 1.0.6 (show_post.php) SQL Injection Vulnerability (деталі)
• Max.Blog <= 1.0.6 (submit_post.php) SQL Injection Vulnerability (деталі)
• Cisco Voice Portal Privilege Escalation Vulnerability (деталі)
• Skype File URI Security Bypass Code Execution Vulnerability (деталі)