Websecurity - Веб безпека

24.02.2009

У квітні, 10.04.2008, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на популярному проекті http://www.imdb.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.05.2009

XSS:

• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

Insufficient Anti-automation:

http://www.imdb.com/register/register

На сторінці реєстрації немає захисту від автоматизованих запитів (капчі).

Дані уразливості досі не виправлені.

У вересні, 09.09.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.truveo.com (відео пошуковець, що належить AOL). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно відео пошуковців та сервісів відео хостінгу я писав про уразливість на revver.com.

XSS:

• alert(document.cookie)
• цікавий

Це XSS в DOM.

В даній добірці уразливості в веб додатках:

• Updated cups packages fix multiple vulnerabilities (деталі)
• PunBB <= 1.2.14 Multiple Vulnerabilities (Advisory) (деталі)
• RFI Weatimages Hack (деталі)
• Crea-Book <= 1.0 Admin Access Bypass / DB Disclosure / Code Execution (деталі)
• php-generics 1.0 Remote File Inclusion Vulnerabilities (деталі)
• CodeWand phpBrowse (site_path) Remote File Inclusion Vulnerability (деталі)
• Sisplet CMS <= 05.10 (site_path) Remote File Inclusion Vulnerability (деталі)
• Pathos CMS 0.92-2 (warn.php file) Remote File Inclusion Vulnerability (деталі)
• Mambo Component zOOm Media Gallery <= 2.5 Beta 2 RFI Vulnerabilities (деталі)
• Tosmo Mambo <= 4.0.12 (absolute_path) Multiple RFI Vulnerabilities (деталі)

В даній добірці уразливості в веб додатках:

• Arbitrary commands execution in Versant Object Database 7.0.1.3 (деталі)
• mvnForum 1.1 Cross Site Scripting (деталі)
• Multiple XSS In TuxCMS All Version (деталі)
• VBZooM <=V1.11 "reply.php" SQL Injection Vulnerability (деталі)
• Vulnerability in Multiple Web Application (Chicomos CMS, Zomplog, Wheatlog) (деталі)
• CORE-2008-0124: Multiple vulnerabilities in Google’s Android SDK (деталі)
• PHP-Fusion <= 6.01.15 Multiple Vulnerabilities (деталі)
• OtherLogic[vocourse.php]SQL Injection Exploit (деталі)
• SazCart <= 1.5.1 (prodid) Remote SQL Injection Exploit (деталі)
• XSS and CSRF vulnerability on Cpanel 11 (деталі)

У вересні, 01.09.2008 та 04.09.2008, я знайшов Cross-Site Scripting та SQL Injection уразливості в системі myPHPNuke. Дірки я виявив на офіціному сайті системи http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про численні уразливості в myPHPNuke.

XSS:

myPHPNuke XSS2.html (експлоіт для Mozilla та Firefox)

myPHPNuke XSS2 (IE).html (експлоіт для IE)

myPHPNuke XSS3.html

SQL Injection:

myPHPNuke SQL Injection3.html

Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.

06.02.2009

У березні, 27.03.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.mahalo.com (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.05.2009

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена. Але виправлена неякісно, тому при невеликій зміні коду вона знову працює.

• alert(document.cookie)
• цікавий

У вересні, 04.09.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.rootle.ru (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий

Це XSS в DOM.

В даній добірці уразливості в веб додатках:

• Symantec Backup Exec Remote File Upload Vulnerability (деталі)
• PostNuke Module pnEncyclopedia <= 0.2.0 (id) Blind Sql Injection Vulnerability (деталі)
• BackLinkSpider (cat_id) Blind Sql Injection Vulnerability (деталі)
• Online Rental Property Script <= 4.5 (pid) Blind Sql Injection Vulnerability (деталі)
• Maian Uploader v4.0 XSS Vulnerabilities (деталі)
• XSS Vulnerability in LifeType 1.2.8 (деталі)
• Livebox Router vulnerability to REMOTE BUFFER OVERFLOW DoS (FTPD) (деталі)
• eGroupWare: Multiple vulnerabilities (деталі)
• ezContents CMS Version 2.0.0 SQL Injection Vulnerabilities (деталі)
• New roundup packages fix regression (деталі)

У серпні, 24.08.2008, я знайшов SQL Injection уразливість в системі PostNuke. Дірку я виявив на сайті www.textil.com.ua, що використовує даний движок.

Раніше я вже писав про уразливості в PostNuke.

SQL Injection:

http://site/modules.php?op=modload&name=News&file=article&sid=-1%20or%20version()%3E4

Уразлива версія PostNuke 0.7.1 та попередні версії (та потенційно наступні версії).

18.09.2008

У вересні, 01.09.2008, я розробив метод обходу захисних фільтрів myPHPNuke, що дозволяє використати раніше знайдені мною уразливості в даній системі в останній версії myPHPNuke 1.8.8_8rc2. А також виявив нову SQL Injection уразливість в myPHPNuke. Дірки я виявив на офіціному сайті системи http://myphpnuke.com.

Для демонстрації я розробив експлоіти для старих SQL Injection та Cross-Site Scripting, та нової SQL Injection уразливості.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

23.05.2009

Security Bypass:

Для атаки на myPHPNuke 1.8.8_8rc2 необхідно використати POST запит, що обійде захисні фільтри. Це дозволить використати для атаки уразливості, що я оприлюднив раніше: XSS та SQL Injection, SQL Injection, SQL Injection, SQL Injection уразливості та SQL Injection.

SQL Injection:

myPHPNuke SQL Injection.html

myPHPNuke SQL Injection2.html

XSS:

myPHPNuke XSS.html (експлоіт для Mozilla та Firefox)

myPHPNuke XSS (IE).html (експлоіт для IE)

Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.

Дані уразливості, як і всі попередні, досі не виправлені розробниками системи.