Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Wayport Public Access PC Authentication Bypass Weakness (деталі)
• Fantastico In all Version Cpanel 10.x <= local File Include (деталі)
• AssetMan 2.4a <= (download_pdf.php) Remote File Disclosure Vulnerability (деталі)
• TinyMCE_exp Remote File Include Vulnerability (деталі)
• Wiki Remote Authentication Bypass Vulnerability (деталі)
• Remote File Include In ClipShare.v1.5.3 (деталі)
• Remote File Include In Script moodle-1.7.1 (деталі)
• Remote File Include In Script PHP Photo Album (деталі)
• F5 BIG-IP Management Interface Perl Injection (деталі)
• Direct static code injection vulnerability in Flat Chat 2.0 (деталі)

Сьогодні я виявив Denial of Service уразливість в Internet Explorer. Про що найближчим часом повідомлю розробникам браузера.

Ще на початку 2007 року була виявлена DoS уразливість в Windows Media Player. В мене дана уразливість працює в WMP 10. Як я перевірив сьогодні, браузер IE також може бути атакованим, при включенні даного спеціального asx файлу (що вибиває WMP) у веб сторінку. Причому атака спрацьовує тільки в IE, але не в інших браузерах. Це Cross-Application DoS уразливість.

DoS:

IE DoS Exploit4.html

При запуску експлоіта браузер виводить повідомлення Windows Media Player, і якщо натиснути Yes, то він зависає (якщо встановити відповідний чекбокс, то це повідомлення не буде з’являтися).

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії. І потенційно IE7 та IE8. При наявності в системі WMP 10 або попередніх версій (і можливо й WMP 11).

03.10.2008

У грудні, 23.12.2007, я знайшов Cross-Site Scripting в системі Mephisto. Це поширений блог движок. Дірку виявив на одному сайті на даному движку.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

15.04.2009

XSS:

http://site/search/?q=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливі Mephisto 0.7.3 та попередні версії.

Що цікаво, на securityvulns.ru вже була оприлюднена дана уразливість, про що я писав торік. Але я лише в жовтні 2008 знайшов дану інформацію (вже після публікації даного запису).

У липні, 19.07.2008, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості на сайті http://www.textil.com.ua. Про що найближчим часом сповіщу адміністрацію сайта. Дані уразливості в PostNuke, про які я писав раніше.

Insufficient Anti-automation:

http://www.textil.com.ua/user.php?uname=test&email=test@test.com&vemail=test@test.com&agreetoterms=1&module=NS-NewUser&op=finishnewuser

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

На сайті використовується WAF (ModSecurity), який я легко обійшов. Про використання флешу для обходу WAF (для проведення XSS атак) я вже писав.

В даній добірці уразливості в веб додатках:

• IP Diva VPN SSL many XSS attacks (деталі)
• IPDiva VPN SSL Brute force attack (деталі)
• LFI in PowerBook 1.21 (деталі)
• Multiple Remote HP Mercury SiteScope Vulnerabilities (деталі)
• Multiple Security Vulnerabilities in Bolinos 4.6.1 (деталі)
• Cuteflow Bin v1.5.0 Local File Inclusion Vuln (деталі)
• e107 My_Gallery Plugin Arbitrary File Download Vulnerability (деталі)
• aeries browser interface(ABI) 3.8.3.14 Remote SQL Injection (деталі)
• EfesTech E-Kontr (id) Remote SQL INJECTION (деталі)
• Alkacon OpenCms users_list.jsp searchfilter XSS (деталі)

Сьогодні я виявив Cross-Site Scripting уразливість в плагіні vbAnonymizer для vBulletin. Про що найближчим часом повідомлю розробникам веб додатку.

Нещодавно я писав про уразливості в vBulletin, які виявилися уразливостями в vbAnonymizer, що є плагіном для vBulletin. Це були Redirector та Cross-Site Scripting уразливості. Якщо до Redirector вразливі всі версії vbAnonymizer, то до XSS вразливі версії до 2.8 (в якій XSS була виправлена).

Але я розробив метод обходу даного захисного фільтру. Тим самим повернувши до життя цю XSS .

XSS:

http://site/redirector.php?url=javascript:alert(document.cookie)//http://

Уразливі vbAnonymizer 3.0 та попередні версії.

24.11.2008

У січні, 22.01.2008, я знайшов Insufficient Anti-automation та Full path disclosure уразливості на проекті http://www.developers.org.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.04.2009

Insufficient Anti-automation:

Уразливість в капчі на сторінках записів. Яка вразлива до Constant values bypass method, що я описав в проекті Місяць багів в Капчах.

Для атаки потрібно посилати одне і те саме значення параметра dumb_captcha (dumb_captcha = 9).

Full path disclosure:

http://www.developers.org.ua/wordpress/wp-content/plugins/dumb_captcha.php

Дані уразливості досі не виправлені.

Продовжуючи тему редиректорів в CMS пропоную вам нову добірку редиректорів.

В даних записах я наводжу приклади редиректорів в різних CMS (та інших веб додатках). Дані уразливості можна виявити майже на всіх сайтах, що використовують зазначені системи.

Редиректори в CMS движках:

Bitrix:

• http://www.securitylab.ru/…goto=http://websecurity.com.ua
• http://www.securitylab.ru/…goto=http://websecurity.com.ua
• http://www.securitylab.ru/…goto=http://websecurity.com.ua

Про редиректори на www.securitylab.ru я вже писав в 2007 році.

Openads / OpenX:

• http://ads.fraza.ua/…ck.php?dest=http://websecurity.com.ua

TYPO3 CMS:

• http://www.viland.ua/…?jumpurl=http://websecurity.com.ua

В даній добірці уразливості в веб додатках:

• Infinite invalid authentication attempts possible in BEA WebLogic Server (деталі)
• webutil.pl is still vulnerable against Remote Command Execution (деталі)
• DotNetNuke Default Machine Key Exposure (деталі)
• Баг в модулі CMS DataLife Engine (деталі)
• ZyXEL Gateways Vulnerability Research (деталі)
• phpAddressBook v2.11 Multiple Local File Inclusion Vulnerabilities (деталі)
• New serendipity packages fix cross site scripting (деталі)
• HIS-webshop is vulnerable against Directory-Traversal (www.shoppark.de) (деталі)
• RFI-LFI in PowerClan 1.14a (деталі)
• Multiple LFI in PowerPHPBoard 1.00b (деталі)

У березні, 23.03.2009, я виявив Redirector уразливість, в вчора ще Cross-Site Scripting уразливість в форумному движку vBulletin. Про що найближчим часом повідомлю розробникам веб додатку.

XSS уразливість в vBulletin я виявив на сайті domaintimes.net. Redirector уразливість я перевірив на версіях vBulletin 3.7.0 Beta 5 та 3.7.4. XSS працює в 3.7.0 Beta 5, але вже виправлена в 3.7.4.

Redirector:

http://site/redirector.php?url=http://websecurity.com.ua

XSS:

http://site/redirector.php?url=javascript:alert(document.cookie)

До XSS уразливі vBulletin 3.7.0 Beta 5 та попередні версії, а також потенційно деякі наступні версії. До Redirector вразливі потенційно всі версії vBulletin.