Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Sami FTP Server 2.0.* Multiple Remote Vulnerabilities (деталі)
• PHP-Nuke Module “seminar” Local FIle Inclusion (деталі)
• PHP-Nuke Module eGallery “pid” Remote SQL Injection (деталі)
• SWORD: Shell command injection (деталі)
• Adobe Flash Media Server 2 Memory Corruption Vulnerability (деталі)
• Adobe Flash Media Server 2 Multiple Integer Overflow Vulnerabilities (деталі)
• Minigal 2 critical XSS (деталі)
• Mitra Informatika Solusindo cart Remote Sql Injection Exploit (деталі)
• WoltLab Burning Board Lite 2 Beta 1 Thread Delete CSRF Vulnerability (деталі)
• Alkacon OpenCms logfileViewSettings.jsp XSS, file disclosure (деталі)

Нещодавно, 14.03.2009, я знайшов Cross-Site Scripting уразливість на http://www.openx.org - сайті виробника OpenX. Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Повідомляю про Cross-Site Scripting уразливість в Webglimpse. Це локальна пошукова система. Дану уразливість я виявив ще в 2007 році, коли знайшов уразливість на www.sis.gov.uk - сайті Секретної Розвідувальної Служби Великобританії (MI6, SIS).

Раніше я вже писав про численні уразливості в Webglimpse.

XSS:

http://site/webglimpse.cgi?ID=1%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливі Webglimpse 2.x та попередні версії.

В даній добірці уразливості в веб додатках:

• NULL byte writing in Emerald, RadiusNT/X and Air Marshal (деталі)
• Mambo com_Musica “id” Remote SQL Injection (деталі)
• netOffice Dwins 1.3 Remote code execution (деталі)
• IBM DB2 Universal Database Administration Server Memory Corruption Vulnerability (деталі)
• IBM DB2 Universal Database db2pd Arbitrary Library Loading Vulnerability (деталі)
• Cross-site Scripting and CSRF in TorrentTrader Classic v1.08 (деталі)
• Flyspray 0.9.9.4 Multiple Security Vulnerabilities (деталі)
• XSS in XP Book version 3.0 (деталі)
• kcwiki 1.0 multiple remote file inclusion vulnerabilities (деталі)
• Dynamic photo gallery V1.02 SQL Injection (деталі)

У липні, 15.07.2008, я знайшов Cross-Site Scripting уразливість на проекті http://vecher.od.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення

18.10.2008

У січні, 13.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://www.linux.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.03.2009

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

У червні, 14.06.2008, я знайшов Insufficient Anti-automation, Abuse of Functionality та Brute Force уразливості на https://www.zerodayinitiative.com - секюріті сайті Zero Day Initiative. Про що найближчим часом сповіщу адміністрацію сайта.

Insufficient Anti-automation:

https://www.zerodayinitiative.com/portal/login/
https://www.zerodayinitiative.com/portal/password_reset/
https://www.zerodayinitiative.com/portal/register/

Форми логіну, відновлення паролю та реєстрації не мають захисту від автоматизованих запитів (капчі). Відсутність захисту від автоматизованих запитів є звичайним явищем на сайтах про безпеку та сайтах секюріті компаній, як у випадку Sophos та bugtraq.ru.

Abuse of Functionality:

https://www.zerodayinitiative.com/portal/password_reset/

Через дану форму можна дізнатися логіни користувачів на сайті.

Brute Force:

https://www.zerodayinitiative.com/portal/login/

Через дану форму можна дізнатися паролі користувачів на сайті. А попередня уразливість, що дає змогу дізнатися логіни, як раз стане для цього в нагоді.

В даній добірці уразливості в веб додатках:

• Netkit FTP Server: Denial of Service (деталі)
• PR07-42: Webroot disclosure on Juniper Networks Secure Access 2000 (деталі)
• PHP-Nuke My_eGallery “gid” Remote SQL Injection (деталі)
• 123 Flash Chat Module for phpBB (деталі)
• Urulu 2.1 Blind SQL Injection Vulnerability (CVE-2008-0385) (деталі)
• Urulu 2.1 Blind SQL Injection Vulnerability (CVE-2008-0385) (деталі)
• Updated cacti packages fix multiple vulnerabilities (деталі)
• PHP-Nuke Copyright 2005 SQL (деталі)
• h2desk helpdesk path disclosure vulnerability (деталі)
• Koobi CMS 4.3.0 - 4.2.3 (categ) Remote SQL Injection Vulnerability (деталі)

14.10.2008

У січні, 10.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://netscape.com (зокрема, в блозі http://blog.netscape.com). Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно уразливостей на netscape.com раніше я писав, зокрема торік, під час MOSEB, про Persistent XSS at search.netscape.com та Vulnerabilities at search.netscape.com.

Детальна інформація про уразливість з’явиться пізніше.

21.03.2009

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

У квітні, 12.04.2008, я знайшов Insufficient Anti-automation уразливість на http://bugtraq.ru - популярному секюріті сайті.

Insufficient Anti-automation:

http://bugtraq.ru/rsn/add.html

Форма додання інформації в архів немає захисту від автоматизованих запитів (капчі). Що є звичайним явищем на сайтах про безпеку та сайтах секюріті компаній, як наприклад Sophos.