Websecurity - Веб безпека

У вересні, 28.09.2008, я знайшов Cross-Site Scripting уразливості на проекті http://web20.a.ua (в пошуковці). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів A.UA я писав про уразливість на passport.a.ua.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• Safari browser 3.1 (525.13) spoofing (деталі)
• Safari 3.1 for windows download bug (деталі)
• Dot Net Nuke (DNN) <= 4.8.3 XSS Vulnerability (деталі)
• XEROX DocuShare URL XSS Injection Vulnerabilities (деталі)
• SQL Injection leading to authorization bypass in Torrent Trader Classic v1.08 and earlier (деталі)
• LokiCMS Multiple Vulnerabilities through Authorization weakness (деталі)
• VisualSentinel 0.7 Cross Agent Scripting Vulnerability (деталі)
• HiveMaker Professional <= 1.0.2 (cid) Sql Injection Vulnerability (деталі)
• ComicShout 2.8 (news.php news_id) SQL Injection Vulnerability (деталі)
• OtomiGenX v2.2 Ultimate Authentication bypass Vulnerability (деталі)

06.03.2009

У квітні, 25.04.2008, я знайшов Cross-Site Scripting уразливості на http://babelfish.altavista.com та http://babelfish.yahoo.com - онлайн перекладачі компанії Yahoo. Про що найближчим часом сповіщу адміністрацію системи.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.06.2009

XSS (Remote XSS/HTML Include):

• редиректор на babelfish.altavista.com
• редиректор на babelfish.yahoo.com
• редиректор на babelfish.yahoo.com (друга версія)

Remote XSS Include та Remote HTML Include - це різновид XSS уразливостей, про який я розповідав раніше.

Дані уразливості подібні до уразливостей на images.search.yahoo.com та уразливостей на www.google.com та translate.google.com.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Borland InterBase 2007 “ibserver.exe” Buffer Overflow Vulnerability POC (деталі)
• Campus Bulletin Board v3.4 Multiple Remote Vulnerabilities (деталі)
• Repair Online v1.2 (sentout) Create Admin Vulnerability (деталі)
• Zina 1.0rc3 Remote Directory Traversal Vulnerability & XSS Vulnerability (деталі)
• RoomPHPlanning 1.5 (weekview.php) SQL Injection Vulnerability (деталі)
• Security Advisory on RSA Web ID (XSS) (деталі)
• Calcium web calendar: Reflected XSS (деталі)
• FlashBlog Remote File Upload Vulnerability (деталі)
• dvbbs8.2(access/sql)version login.asp remote sql injection (деталі)
• Flash Blog Sql Injection (деталі)

У вересні, 04.09.2008, я знайшов Denial of Service уразливості браузерах Mozilla та Google Chrome. Уразливість виявив ще в Google Chrome 0.2.149.29 (першій версії Хрома) і вона працює в Chrome 1.0.154.48 (і вірогідно в Chrome 2).

Атака відноситься до типу DoS через споживання ресурсів.

DoS:

Mozilla & Google Chrome DoS Exploit.html

При запуску експлоіта Mozilla і Chrome споживають ресурси CPU (до 100%) і при цьому повільно споживають пам’ять.

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

26.02.2009

У квітні, 14.04.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.superjob.ua. Про що найближчим часом сповіщу адміністрацію проекту.

В новинах я регулярно згадую стосовно сайтів про пошук роботи. Останній раз я писав про уразливість на rabota.ua.

Детальна інформація про уразливість з’явиться пізніше.

12.06.2009

XSS:

• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

Дана уразливість досі не виправлена.

Сьогодні я знайшов Cross-Site Scripting уразливості на сайтах http://www.reddelvicio.com, http://thrazz.com, http://kvalme.net, http://elogica.wi.not.br та http://www.rskola.lv.

XSS уразливість має місце в XAMPP, що використовується на даних сайтах. Про Cross-Site Scripting уразливість в XAMPP я писав учора. В Інтернеті існує багато сайтів, що використовують XAMPP (і тому вразливі до даної атаки), я навів лише п’ять прикладів.

XSS:

Уразливість в скрипті xamppsecurity.php на даних сайтах. Експлоіт для XSS в XAMPP я привів раніше.

В даній добірці уразливості в веб додатках:

• New lighttpd packages fix CGI source disclosure (деталі)
• abledating 2.4 >> Sql injection and cross site scripting on search_results.php (деталі)
• XSS in Neptune Web Server (деталі)
• PCPIN Chat 6: potential XSS vulnerability in URL redirection script (деталі)
• dzoic handshakes sql injection >> index.php on $fname (деталі)
• Excuse Online (pwd) SQL Injection Vulnerability (деталі)
• phpFix v2 Multiple SQL Injection Vulnerability (деталі)
• Mini-CWB <= 2.1.1 Remote XSS Vulnerability (деталі)
• Class System v2.3 Multiple Remote Vulnerabilities (деталі)
• Ablespace 1.0 ‘cat_id’ Parameter SQL Injection Vulnerability (деталі)

У грудні, 09.12.2008, я знайшов Cross-Site Scripting уразливість в XAMPP - популярній сборці веб сервера. Про що найближчим часом сповіщу адміністрацію додатку.

В той день я переглянув експлоіт XAMPP 1.6.8 (XSRF) Change Administrative Password Exploit, в якому розповідалося про CSRF та Insufficient Authorization уразливості в XAMPP. І в коді скрипта, який наводився в тексті експлоіта, я побачив XSS уразливість . Дану уразлививість я перевірив на сайтах в Інтернеті, що використовують XAMPP.

XSS:

Уразливість в xamppsecurity.php.

XAMPP XSS.html

Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).

Сьогодні, я писав про DoS уразливості в Mozilla Firefox, Opera та Safari. Уразливість в Firefox була виявлена Wojciech Pawlikowski, а потім були випущені експлоіти для Opera і Safari. Але в тих експлоітах для Opera і Safari створюється власний сервер, що видає відповідних код для проведення атаки, а в моєму експлоіті використовується звичайні html і xml файли (як в оригінальному експлоіті для Firefox).

Перевіривши 23.04.2009 дану уразливість в різних браузерах, я виявив, що дана Denial of Service уразливість працює в Firefox 3.0.6 (а потім перевірив її в 3.0.9 і 3.0.10), Opera 9.52, а також має місце в Internet Explorer.

DoS:

Firefox, IE & Opera DoS Exploit.html

При запуску експлоіта Firefox вилітає, IE6 споживає ресурси CPU, а Opera підвисає, при цьому споживаючи ресурси CPU.

Уразлива версія Mozilla Firefox 3.0.10 та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії. IE7 не вразливий.

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії). Експлоіт для Опери, про який я згадув вище, працює в Opera 9.64.