Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• PowerDNS: Multiple vulnerabilities (деталі)
• Oblog XSS valnerability (деталі)
• BBSxp Xss vulnerability (деталі)
• PHP-Nuke 8.0 Downloads Blind Sql Injection (деталі)
• New no-ip packages fix arbitrary code execution (деталі)
• Amaya web editor XML and HTML parser vulnerabilities (деталі)
• New moin packages fix insufficient input sanitising (деталі)
• PerlSoft Guestbook v1.7b Bruteforcer + RCE! (деталі)
• Bugs Online v2.14 Sql Injection (деталі)
• XSS Attack using SMS to Optus/Huawei E960 HSDPA Router (деталі)

04.09.2009

Учора, 03.09.2009, я знайшов Cross-Site Scripting уразливість в CMS Joomla. Дану уразливість я виявив на тому ж сайті, де знайшов уразливості в компоненті ALFcontact для Joomla. Про що найближчим часом повідомлю розробникам Joomla.

Раніше я вже писав про XSS уразливість в Joomla.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

23.10.2009

XSS:

http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливість на сторінці с помилкою 404.

Вразливі версії Joomla 1.5.x. Версія Joomla 1.5.12 вже не вразлива. Розробники системи не уточнили які саме версії вразливі, сказали лише, що остання версія не вразлива.

В даній добірці уразливості в веб додатках:

• Vulnerability in Network General/Net Scout product (деталі)
• LDF Sql injection vulnerability (деталі)
• WB News v2.0.X Remote File include (деталі)
• NewsCMSlite Insecure Cookie Handling (деталі)
• OpenX Multiple Vulnerabilities (деталі)
• OpenX 2.6.3 - Local File Inclusion (деталі)
• Max.Blog <= 1.0.6 (show_post.php) SQL Injection Vulnerability (деталі)
• Max.Blog <= 1.0.6 (submit_post.php) SQL Injection Vulnerability (деталі)
• Cisco Voice Portal Privilege Escalation Vulnerability (деталі)
• Skype File URI Security Bypass Code Execution Vulnerability (деталі)

У лютому, 16.02.2009, я знайшов Cross-Site Scripting уразливість на сайті http://uploadbox.com (файлообмінник). Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

• alert(document.cookie)
• цікавий

Для атаки періодично потрібно використовувати новий код капчі (в параметрі code).

В даній добірці уразливості в веб додатках:

• Asp-project Cookie Handling (деталі)
• Joomla component beamospetition 1.0.12 Sql Injection (деталі)
• CA BrightStor ARCserve Backup Remote Buffer Overflow (деталі)
• CA ARCserve Backup caloggerd and xdr Functions Vulnerabilities (деталі)
• CA BrightStor ARCserve Backup Arbitrary File Writing Vulnerability (деталі)
• Max.Blog <= 1.0.6 (offline_auth.php) Offline Authentication Bypass (деталі)
• New TYPO3 packages fix remote code execution (деталі)
• SAP NetWeaver XSS Vulnerability (деталі)
• ConPresso CMS 4.07 - Session Fixation, XFS, XSS (деталі)
• Lootan(kedor) Sql Injection vulnerability (деталі)

20.07.2009

У листопаді, 16.11.2008, я знайшов Abuse of Functionality та Cross-Site Scripting уразливості на проекті http://passport.a.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше стосовно проектів A.UA я писав про уразливості на web20.a.ua та про уразливість на passport.a.ua.

Детальна інформація про уразливості з’явиться пізніше.

19.10.2009

Abuse of Functionality:

http://passport.a.ua/register/

Через функцію перевірки логіна можливе визначення логінів на сайті.

XSS:

POST запит на сторінці http://passport.a.ua/register/

"><script>alert(document.cookie)</script>В полях: Ваш логин, Ник, Ваш пароль, Еще раз, Альтернативный e-mail, Ответ на вопрос.

Дані уразливості досі не виправлені.

Наприкінці грудня 2008 року були оприлюднені Unauthorized upgrade та Cross-Site Scripting уразливості в WordPress. Уразливі всі версії WordPress 2.x, тому що дані уразливості не були виправлені.

У випадку, якщо WP на сайті не останньої версії, то використовуючи першу уразливість в WP, можна проводити неавторизований апгрейд движка, а використовуючи другу уразливість можна проводити XSS атаки (по кліку на лінку). Як я перевірив (в різних версіях WP), у випадку другої уразливості зовсім немає XSS, там можлива лише редирекція на довільний сайт (по кліку на лінку).

• Wordpress is vulnerable to an unauthorized upgrade and XSS (деталі)

В даній добірці уразливості в веб додатках:

• Fujitsu-Siemens WebTransactions remote command injection vulnerability (деталі)
• phpList <= 2.10.8 Local File inclusion (деталі)
• Amaya (URL Bar) Remote Stack Overflow Vulnerability (деталі)
• Amaya (id) Remote Stack Overflow Vulnerability (деталі)
• Authentication bypass in Interspire Shopping Cart v4.0.1 and below (деталі)
• Orb Denial of Service (деталі)
• MoinMoin Wiki Engine XSS Vulnerability (деталі)
• Cybershade CMS Remote File include vulnerability (деталі)
• Cross-site scripting (XSS) vulnerabilities in Apache Jackrabbit (деталі)
• 53KF Web IM 2009 Cross-Site Scripting Vulnerabilities (деталі)

02.09.2009

У січні, 19.01.2009, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості в компоненті ALFcontact (com_alfcontact) для Joomla. Це форма відправки повідомлень власнику сайта. Дані уразливості я виявив на одному веб сайті. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.

16.10.2009

Insufficient Anti-automation:

http://site/option,com_alfcontact/

На сторінці контактів немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality:

http://site/option,com_alfcontact/

Опція “Send copy to own email address” на сторінці контактів дозволяє розсилати спам з сайта.

Уразливі різні версії ALFcontact. До першої дірки уразливі старі версії, до ALFcontact 1.8 в якій з’явилася капча (у випадку якщо вона активована), а до другої дірки вразливі всі версії.

Розробник ALFcontact для Joomla пообіцяв виправити дані та інші уразливості в даному компоненті.

В даній добірці уразливості в веб додатках:

• Security flaw in Airtel DSL modems (деталі)
• PHP-Fusion Mod Members Bewerb Sql Injection (деталі)
• Cisco Secure ACS EAP Parsing Vulnerability (деталі)
• Cisco Secure ACS Denial Of Service Vulnerability (деталі)
• Comersus Shopping Cart <= v6 Remote User Pass Exploit (деталі)
• Visuplay CMS SQL injection vulnerability (деталі)
• AktifKobi Kurumsal Web Sql Injection Vulnerability (Tr) (деталі)
• Vulnerabilities in Active Bids (деталі)
• DMXReady Blog Manager (SQL/XSS) (деталі)
• Multiple Vulnerabilities in MKPortal <= 1.2.1 (деталі)