Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Arbitrary commands execution in Versant Object Database 7.0.1.3 (деталі)
• mvnForum 1.1 Cross Site Scripting (деталі)
• Multiple XSS In TuxCMS All Version (деталі)
• VBZooM <=V1.11 "reply.php" SQL Injection Vulnerability (деталі)
• Vulnerability in Multiple Web Application (Chicomos CMS, Zomplog, Wheatlog) (деталі)
• CORE-2008-0124: Multiple vulnerabilities in Google’s Android SDK (деталі)
• PHP-Fusion <= 6.01.15 Multiple Vulnerabilities (деталі)
• OtherLogic[vocourse.php]SQL Injection Exploit (деталі)
• SazCart <= 1.5.1 (prodid) Remote SQL Injection Exploit (деталі)
• XSS and CSRF vulnerability on Cpanel 11 (деталі)

У вересні, 01.09.2008 та 04.09.2008, я знайшов Cross-Site Scripting та SQL Injection уразливості в системі myPHPNuke. Дірки я виявив на офіціному сайті системи http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про численні уразливості в myPHPNuke.

XSS:

myPHPNuke XSS2.html (експлоіт для Mozilla та Firefox)

myPHPNuke XSS2 (IE).html (експлоіт для IE)

myPHPNuke XSS3.html

SQL Injection:

myPHPNuke SQL Injection3.html

Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.

06.02.2009

У березні, 27.03.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.mahalo.com (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.05.2009

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена. Але виправлена неякісно, тому при невеликій зміні коду вона знову працює.

• alert(document.cookie)
• цікавий

У вересні, 04.09.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.rootle.ru (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий

Це XSS в DOM.

В даній добірці уразливості в веб додатках:

• Symantec Backup Exec Remote File Upload Vulnerability (деталі)
• PostNuke Module pnEncyclopedia <= 0.2.0 (id) Blind Sql Injection Vulnerability (деталі)
• BackLinkSpider (cat_id) Blind Sql Injection Vulnerability (деталі)
• Online Rental Property Script <= 4.5 (pid) Blind Sql Injection Vulnerability (деталі)
• Maian Uploader v4.0 XSS Vulnerabilities (деталі)
• XSS Vulnerability in LifeType 1.2.8 (деталі)
• Livebox Router vulnerability to REMOTE BUFFER OVERFLOW DoS (FTPD) (деталі)
• eGroupWare: Multiple vulnerabilities (деталі)
• ezContents CMS Version 2.0.0 SQL Injection Vulnerabilities (деталі)
• New roundup packages fix regression (деталі)

У серпні, 24.08.2008, я знайшов SQL Injection уразливість в системі PostNuke. Дірку я виявив на сайті www.textil.com.ua, що використовує даний движок.

Раніше я вже писав про уразливості в PostNuke.

SQL Injection:

http://site/modules.php?op=modload&name=News&file=article&sid=-1%20or%20version()%3E4

Уразлива версія PostNuke 0.7.1 та попередні версії (та потенційно наступні версії).

18.09.2008

У вересні, 01.09.2008, я розробив метод обходу захисних фільтрів myPHPNuke, що дозволяє використати раніше знайдені мною уразливості в даній системі в останній версії myPHPNuke 1.8.8_8rc2. А також виявив нову SQL Injection уразливість в myPHPNuke. Дірки я виявив на офіціному сайті системи http://myphpnuke.com.

Для демонстрації я розробив експлоіти для старих SQL Injection та Cross-Site Scripting, та нової SQL Injection уразливості.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

23.05.2009

Security Bypass:

Для атаки на myPHPNuke 1.8.8_8rc2 необхідно використати POST запит, що обійде захисні фільтри. Це дозволить використати для атаки уразливості, що я оприлюднив раніше: XSS та SQL Injection, SQL Injection, SQL Injection, SQL Injection уразливості та SQL Injection.

SQL Injection:

myPHPNuke SQL Injection.html

myPHPNuke SQL Injection2.html

XSS:

myPHPNuke XSS.html (експлоіт для Mozilla та Firefox)

myPHPNuke XSS (IE).html (експлоіт для IE)

Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.

Дані уразливості, як і всі попередні, досі не виправлені розробниками системи.

У серпні, 24.08.2008, я знайшов SQL Injection уразливість на сайті http://www.textil.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.textil.com.ua.

SQL Injection:

http://www.textil.com.ua/modules.php?op=modload&name=News&file=article&sid=-1%20or%20version()%3E4

На сайті використовується WAF (ModSecurity), який я обійшов даним запитом .

В даній добірці уразливості в веб додатках:

• Beehive/SendFile.NET - Secure File Transfer Appliance Hardcoded Credentials (деталі)
• Security Advisory for Bugzilla 3.0.3, 3.1.3, 2.22.3, and 2.20.5 (деталі)
• phpMyAdmin: Information disclosure (деталі)
• QTOFileManager V 1.0<== Remote File Upload Vulnerability (деталі)
• Power Editor LOCAL FILE INCLUSION Vulnerbility (деталі)
• Kmita Mail <= 3.0 (file) Remote File Inclusion Vulnerability (деталі)
• Kmita Tellfriend <= 2.0 (file) Remote File Inclusion Vulnerability (деталі)
• Scout Portal Toolkit <= 1.4.0 (ParentId) Remote SQL Injection Exploit (деталі)
• Anserv Auction XL (viewfaqs.php cat) Blind Sql Injection Vulnerability (деталі)
• Eye-Fi Multiple Vulnerabilities (деталі)

У травні, 17.05.2009, я знайшов SQL Injection, Full path disclosure та Information Leakage уразливості на сайті http://www.presepjumalta.org. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.