Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• DBmail: Data disclosure (деталі)
• Cross-site scripting (XSS) vulnerability in AWStats 6.8 (деталі)
• Cross-site scripting (XSS) vulnerability in phpMyAdmin (деталі)
• Cross-site framing attack in phpMyAdmin (деталі)
• Directory traversal vulnerability in Mantis (деталі)
• Eval injection vulnerability in Mantis (деталі)
• Cross-site scripting (XSS) vulnerability in Mantis (деталі)
• Cross-site request forgery (CSRF) vulnerability in Mantis (деталі)
• Multiple vulnerabilities in HP OpenView NNM 7.53 (деталі)
• Re: Multiple vulnerabilities in HP OpenView NNM 7.53 (деталі)

У грудні, 27.12.2008, я знайшов Cross-Site Scripting уразливості на проекті http://picfor.me (це сервіс онлайн закладок для зображень). Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie) (вже виправили)
• alert(document.cookie)
• цікавий

В даній добірці уразливості в веб додатках:

• MapCal - The Mapping Calendar (v. 0.1) Remote SQL Injection (деталі)
• MyFWB 1.0 Remote SQL Injection (деталі)
• menalto gallery: Session hijacking vulnerability, CVE-2008-3102 (деталі)
• drupal: Session hijacking vulnerability, CVE-2008-3661 (деталі)
• Squirrelmail: Session hijacking vulnerability, CVE-2008-3663 (деталі)
• Dataspade xss (деталі)
• Session hijacking vulnerability in Mantis (деталі)
• Information disclosure vulnerability in Mantis (деталі)
• Arbitrary code execution in phpMyAdmin (деталі)
• Cisco Network Admission Control Shared Secret Vulnerability (деталі)

Наприкінці грудня я писав про DoS уразливість в Mozilla Firefox. Уразливість в Firefox 3.0.5 була виявлена Jeremy Brown.

Перевіривши 23.12.2008 дану уразливість в різних браузерах (а також сьогодні в новій версії Firefox), я виявив, що дана Denial of Service уразливість працює в Firefox 3.0.13, Internet Explorer 6 та Chrome 1.0.154.48.

DoS:

Оригінальний експлоіт (на Perl)

При запуску html файла згенерованого експлоітом в браузерах відбувається споживання ресурсів процесора (і деяке споживання ресурсів пам’яті, до того ж в тих браузерах, де немає зависання, після закриття табу з експлоітом пам’ять не звільнюється, тому великий обсяг пам’яті залишається зайнятим до закриття браузеру).

В Mozilla Firefox 3.0.5 та попередніх версіях відбувається CPU Overload з зависанням, при цьому в Firefox 3.0.13 має місце лише CPU Overload. В IE6 експлоіт призводить до CPU Overload з зависанням. В Chrome 1.0.154.48 та попередніх версіях призводить до CPU Overload. Але якщо відкрити пустий таб і закрити таб з експлоітом, то на пустому табі браузер може забрати 100% CPU і зависнути.

Уразлива версія Mozilla Firefox 3.0.13 та попередні версії (а також повинні Firefox 3.5.х).

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

27.05.2009

У серпні, 25.08.2008, я знайшов Cross-Site Scripting та Cross-Site Request Forgery уразливості на проекті http://www.banner.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже неодноразово писав про уразливості на www.banner.kiev.ua.

Детальна інформація про уразливості з’явиться пізніше.

19.08.2009

XSS (persistent):

POST запит на сторінці http://www.banner.kiev.ua /banner_profile_s0?x=… (в параметрі x потрібно задати id сайта).

"><script>alert(document.cookie)</script>В полі: Название профайла.

В подальшому даний профайл визивається за адресою http://www.banner.kiev.ua/banner_profile_s0?sid=…

CSRF:

В УБС взагалі немає захисту від CSRF в жодному функціоналі (на що я вже давно звернув увагу). Що може призвести до різних атак, як в даному випадку до persistent XSS атаки на користувача через функцію створення профайла (в скрипті banner_profile_s0).

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Courier Authentication Library: SQL injection vulnerability (деталі)
• Arbitrary code execution in phpMyAdmin (деталі)
• Cross-site scripting (XSS) vulnerability in phpMyAdmin (деталі)
• Cross-site framing in phpMyAdmin (деталі)
• Remote Access VPN and SIP Vulnerabilities in Cisco PIX and Cisco ASA (деталі)
• Xss In Datalife Engine CMS 7.2 (деталі)
• xt:Commerce - Cross Site Scripting and Session Fixation Issues (деталі)
• BLUEPAGE CMS - Cross Site Scripting and Session Fixation Issues (деталі)
• Cross Site Scripting (XSS) Vulnerabilitiy in fuzzylime (cms) >=3.02, CVE-2008-3098 (деталі)
• Blue Coat xss (деталі)

У грудні, 16.12.2008, я знайшов Cross-Site Scripting уразливість на проекті http://daily.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.daily.com.ua.

XSS:

• alert(document.cookie)
• цікавий

В даній добірці уразливості в веб додатках:

• CA Products That Embed Ingres Multiple Vulnerabilities (деталі)
• Ingres Database for Linux ingvalidpw Untrusted Library Path Vulnerability (деталі)
• Ingres Database for Linux libbecompat Stack Based Buffer Overflow Vulnerability (деталі)
• Ingres Database for Linux verifydb Insecure File Permissions Modification Vulnerability (деталі)
• menalto gallery: Session hijacking vulnerability, CVE-2008-3662 (деталі)
• Attachmax Dolphin <= 2.1.0 Multiple Vulnerabilities (деталі)
• Quick.Cart v3.1 Freeware - Cross Site Scripting (деталі)
• Quick.Cms.Lite v2.1 Freeware - Cross Site Scripting (деталі)
• osCommerce 2.2rc2a - Information Disclosure (деталі)
• DUgallery - ALL VERSIONS (Upload/SQL/) Multiple Remote Vulnerabilities (деталі)

Нещодавно була оприлюднена Abuse of Functionality уразливість в WordPress. Уразливі WordPress 2.8.3 та попередні версії. Зазначу, що я перевірив дану уразливість в WordPress 2.0.11 та 2.6.2 і вона не спрацювала, тому вірогідно вразливі лише останні версії WP.

Використовуючи дану уразливість можна змінити пароль адміна (тобто провести Reset Admin Password атаку).

• Wordpress <= 2.8.3 Remote Admin Reset Password Vulnerability (деталі)

Наприкінці липня була оприлюднена Cross-Site Scripting уразливість в WordPress. Уразливі WordPress 2.8.1 та попередні версії.

Використовуючи дану уразливість в WP можна проводити обмежені XSS атаки, зокрема для редирекції адміна на довільний сайт.

• Wordpress 2.8.1 (url) Remote Cross Site Scripting Exploit (деталі)