Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• PHP-Nuke KutubiSitte “kid” SQL Injection exploit code adding (деталі)
• Horde Webmail file inclusion proof of concept & patch (деталі)
• PHP-Nuke KutubiSitte “kid” SQL Injection (деталі)
• New tk8.3 packages fix arbitrary code execution (деталі)
• VHCS <= 2.4.7.1 (vhcs2_daemon) Remote Root Exploit (деталі)
• PHP-Nuke SQL injection Module “Hadith” [cat] (деталі)
• phpMyAdmin: SQL injection vulnerability (деталі)
• New moin packages fix several vulnerabilities (деталі)
• IpSwitch WS_FTPSERVER with SSH remote Buffer Overflow (деталі)
• PHP-Nuke Module NukeC30 sql injection (деталі)

У червні, 23.06.2008, я знайшов Insufficient Anti-automation уразливість на http://secunia.com - сайті секюріті компанії Secunia.

Insufficient Anti-automation:

Уразливість в контактній формі, що з адреси http://secunia.com/contact_form/ перемістилася на http://secunia.com/advisories/contact_form/.

Контактна форма немає захисту від автоматизованих запитів (капчі). Що є звичайним явищем на сайтах про безпеку та сайтах секюріті компаній, як у випадку Sophos та www.zerodayinitiative.com.

31.10.2008

У січні, 13.01.2008, я знайшов Cross-Site Scripting і Denial of Service уразливості, а сьогодні додатково ще й Full path disclosure, на проекті http://www.cddoma.com.ua (інтернет магазин). Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах онлайн магазинів в останнє я писав про уразливість на esmi.subscribe.ru та уразливості на www.rozetka.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.03.2009

XSS:

• alert(document.cookie)
• цікавий
• html включення

DoS:

http://www.cddoma.com.ua/?keywords=%

http://www.cddoma.com.ua/?keywords=%&p=all

З бази даних виводиться інформація про всі товари сайта.

Full path disclosure:

http://www.cddoma.com.ua/?keywords=http://www.cddoma.com.ua

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Sami FTP Server 2.0.* Multiple Remote Vulnerabilities (деталі)
• PHP-Nuke Module “seminar” Local FIle Inclusion (деталі)
• PHP-Nuke Module eGallery “pid” Remote SQL Injection (деталі)
• SWORD: Shell command injection (деталі)
• Adobe Flash Media Server 2 Memory Corruption Vulnerability (деталі)
• Adobe Flash Media Server 2 Multiple Integer Overflow Vulnerabilities (деталі)
• Minigal 2 critical XSS (деталі)
• Mitra Informatika Solusindo cart Remote Sql Injection Exploit (деталі)
• WoltLab Burning Board Lite 2 Beta 1 Thread Delete CSRF Vulnerability (деталі)
• Alkacon OpenCms logfileViewSettings.jsp XSS, file disclosure (деталі)

Нещодавно, 14.03.2009, я знайшов Cross-Site Scripting уразливість на http://www.openx.org - сайті виробника OpenX. Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Повідомляю про Cross-Site Scripting уразливість в Webglimpse. Це локальна пошукова система. Дану уразливість я виявив ще в 2007 році, коли знайшов уразливість на www.sis.gov.uk - сайті Секретної Розвідувальної Служби Великобританії (MI6, SIS).

Раніше я вже писав про численні уразливості в Webglimpse.

XSS:

http://site/webglimpse.cgi?ID=1%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливі Webglimpse 2.x та попередні версії.

В даній добірці уразливості в веб додатках:

• NULL byte writing in Emerald, RadiusNT/X and Air Marshal (деталі)
• Mambo com_Musica “id” Remote SQL Injection (деталі)
• netOffice Dwins 1.3 Remote code execution (деталі)
• IBM DB2 Universal Database Administration Server Memory Corruption Vulnerability (деталі)
• IBM DB2 Universal Database db2pd Arbitrary Library Loading Vulnerability (деталі)
• Cross-site Scripting and CSRF in TorrentTrader Classic v1.08 (деталі)
• Flyspray 0.9.9.4 Multiple Security Vulnerabilities (деталі)
• XSS in XP Book version 3.0 (деталі)
• kcwiki 1.0 multiple remote file inclusion vulnerabilities (деталі)
• Dynamic photo gallery V1.02 SQL Injection (деталі)

У липні, 15.07.2008, я знайшов Cross-Site Scripting уразливість на проекті http://vecher.od.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення

18.10.2008

У січні, 13.01.2008, я знайшов Cross-Site Scripting уразливість на сайті http://www.linux.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.03.2009

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

У червні, 14.06.2008, я знайшов Insufficient Anti-automation, Abuse of Functionality та Brute Force уразливості на https://www.zerodayinitiative.com - секюріті сайті Zero Day Initiative. Про що найближчим часом сповіщу адміністрацію сайта.

Insufficient Anti-automation:

https://www.zerodayinitiative.com/portal/login/
https://www.zerodayinitiative.com/portal/password_reset/
https://www.zerodayinitiative.com/portal/register/

Форми логіну, відновлення паролю та реєстрації не мають захисту від автоматизованих запитів (капчі). Відсутність захисту від автоматизованих запитів є звичайним явищем на сайтах про безпеку та сайтах секюріті компаній, як у випадку Sophos та bugtraq.ru.

Abuse of Functionality:

https://www.zerodayinitiative.com/portal/password_reset/

Через дану форму можна дізнатися логіни користувачів на сайті.

Brute Force:

https://www.zerodayinitiative.com/portal/login/

Через дану форму можна дізнатися паролі користувачів на сайті. А попередня уразливість, що дає змогу дізнатися логіни, як раз стане для цього в нагоді.