Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• CA Secure Content Manager HTTP Gateway Service FTP Request Vulnerabilities (деталі)
• CA ETrust Secure Content Manager Gateway FTP LIST Stack Overflow Vulnerability (деталі)
• CA ETrust Secure Content Manager Gateway FTP LIST Stack Overflow Vulnerability (деталі)
• CA ETrust Secure Content Manager Gateway FTP LIST Stack Overflow (деталі)
• CA ETrust Secure Content Manager Gateway FTP PASV Stack Overflow Vulnerability (деталі)
• taifajobs <= 1.0 (jobid) Remote SQL Injection Vulnerability (деталі)
• Golabi CMS Remote File Inclusion Vulnerability (деталі)
• JOnAS(4.10.3) - Linked XSS Vulnerability (деталі)
• Multiple vulnerabilities in OpenSite v2.1 (деталі)
• pPIM Multiple Vulnerabilities (деталі)

22.07.2009

У листопаді, 26.11.2008, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на проекті http://www.slideshare.net. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.slideshare.net.

Детальна інформація про уразливості з’явиться пізніше.

03.11.2009

Insufficient Anti-automation:

http://www.slideshare.net/signup

В формі реєстрації немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality:

http://www.slideshare.net/account/username_check?login=12345

Через функцію перевірки логіна можливе визначення логінів на сайті.

Abuse of Functionality:

http://www.slideshare.net/account/email_check?email=1@1.com

Через функцію перевірки емайлів можливе визначення емайлів на сайті.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Remote DoS vulnerability in Linksys WRH54G (деталі)
• Multiple Vulnerabilities in RavenNuke 2.3.0 (деталі)
• New websvn packages fix information leak (деталі)
• Cross-site scripting in Samizdat 0.6.1 (деталі)
• New moodle packages fix several vulnerabilities (деталі)
• Squid Proxy Cache Denial of Service in request handling (деталі)
• NetMRI Login Application Cross-site Scripting Vulnerability (деталі)
• PHCDownload 1.1.0 Vulnerabilities (деталі)
• Cisco Unified MeetingPlace Web Conferencing Stored Cross Site Scripting Vulnerability (деталі)
• Cisco Unified MeetingPlace Web Conferencing Authentication Bypass Vulnerability (деталі)

08.09.2009

У вересні, 04.09.2009, я знайшов Cross-Site Scripting уразливість в компоненті ProofReader (com_proofreader) для Joomla. Дана уразливість схожа на Cross-Site Scripting в Joomla. Дану уразливість я виявив на одному веб сайті. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.

30.10.2009

Уразливість на сторінках з 404 помилкою та на існуючих сторінках сайта. Це DOM Based XSS.

XSS (IE):

http://site/1";alert(document.cookie);//
http://site/page?";alert(document.cookie);//

Уразливі ProofReader 1.0 RC9 та попередні версії.

В даній добірці уразливості в веб додатках:

• Sun Java Web Proxy Server FTP Resource Handling Heap-Based Buffer Overflow (деталі)
• Vulnerable: Ilch CMS (деталі)
• IBM DB2 UDB - Buffer overrun in XMLQUERY and XMLEXISTS (деталі)
• Security Vulnerability in CLR stored procedure deployment from IBM Database Add-Ins for Visual Studio (деталі)
• BusinessSpace <= 1.2 (id) Remote SQL Injection Vulnerability (деталі)
• LFI in Drupal CMS (деталі)
• XML injection in PyBlosxom (деталі)
• Novell-QuickFinder Server Xss & Java remote execution Code (деталі)
• New TYPO3 packages fix several vulnerabilities (деталі)
• Full Path Disclosure In Photolibrary 1.009 (деталі)

Нещодавно, 26.10.2009, я знайшов Cross-Site Scripting уразливість в системі Joostina. Joostina CMS - це різновид Joomla. Уразливість виявив на ufsb.kiev.ua, де використовується даний движок.

Дана уразливість подібна до XSS уразливості, яку я в 2007 році знайшов в Joomla 1.0.x. Це DOM based XSS.

Але на відміну від Joomla, в Joostina немає обмеження на кількість символів в рядку пошуку. Що дозволяє використовувати її для більш потужних XSS атак.

XSS:

Уразливість в пошуці по сайту в параметрі searchword.

http://site/index.php?option=com_search&searchword=';alert(document.cookie)//

Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.

Уразливі версії Joostina 1.x.

Учора, 26.10.2009, я знайшов Cross-Site Scripting уразливість на http://ufsb.kiev.ua - сайті Української Федерації спеціалістів безпеки. Про що найближчим часом сповіщу адміністрацію сайта.

Даний сайт використовує движок Joostina - різновид Joomla. Тому в ньому є дірка подібна до XSS уразливості в Joomla, яку я знайшов ще в 2007 році. І відповідно на сайті є й інші уразливості характерні для Joomla.

XSS:

• alert(document.cookie)
• цікавий

Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.

В даній добірці уразливості в веб додатках:

• Multiple Vulnerabilities in Cisco PIX and Cisco ASA (деталі)
• flatnux Flatnux-2009-01-27 Remote File Include (деталі)
• metabbs 0.11 Change admin password vulnerability (деталі)
• phpslash <= 0.8.1.1 Remote Code Execution Exploit (деталі)
• rgboard v4 (07.07.27) Multiple Vulnerability (деталі)
• SMF 1.1.7 Persistent XSS (requires permision to edit censor) (деталі)
• Security Advisory for Bugzilla 3.2.1, 3.0.7, and 3.3.2 (деталі)
• Akamai Technologies Security Advisory 2008-0003 (Akamai Client Software) (деталі)
• Akamai Red Swoosh Cross-Site Request Forgery (деталі)
• PHP-Calendar SQL Credential Disclosure (деталі)

21.07.2009

У листопаді, 16.11.2008, я знайшов Abuse of Functionality та Cross-Site Scripting уразливості на проекті http://web20.a.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів A.UA я писав про уразливості на passport.a.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.10.2009

Abuse of Functionality:

http://web20.a.ua/registration

Через функцію перевірки логіна можливе визначення логінів на сайті.

XSS:

POST запит на сторінці http://web20.a.ua/registration

"><script>alert(document.cookie)</script>В полях: Пароль, Повторно введите пароль, Секретный вопрос, Секретный ответ.

Дані уразливості досі не виправлені.

Учора я оприлюднив Cross-Site Scripting уразливість в Joomla, що я знайшов 03.09.2009. Яка має місце на сторінці с помилкою 404.

Дана уразливість вже виправлена в останніх версіях движка, але не всі власники сайтів оновили Joomla до останньої версії, тому в Інтернеті є чимало вразливих сайтів. Наведу вам приклади сайтів, де наявна дана Cross-Site Scripting уразливість. Це сайти http://www.corywebbmedia.com, http://www.howtojoomla.net та http://dwsc.net.

XSS:

http://www.corywebbmedia.com

• alert(document.cookie)
• цікавий
• html включення

http://www.howtojoomla.net

• alert(document.cookie)
• цікавий
• html включення

http://dwsc.net

• alert(document.cookie)
• цікавий
• html включення