Websecurity - Веб безпека

27.06.2008

У листопаді, 02.11.2007, я знайшов SQL DB Structure Extraction, SQL Injection, Cross-Site Scripting та Denial of Service уразливості на секюріті проекті http://www.cctvua.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

10.03.2009

SQL DB Structure Extraction

http://www.cctvua.com/?p=202989;c=1′;s=28

SQL Injection:

http://www.cctvua.com/?p=202989;c=1;s=1%20and%20version()%3E4

http://www.cctvua.com/?p=202989;c=1%20and%20version()%3E4;s=28

http://www.cctvua.com/?p=-1%20union%20select%20version(),1,1/*;c=1;s=28

Дві blind SQL Injection та одна звичайна SQL ін’єкція.

XSS (через SQL Injection):

• alert(document.cookie)
• цікавий
• html включення

DoS (через SQL Injection):

http://www.cctvua.com/?p=202989;c=1;s=-1%20or%201=1/*

http://www.cctvua.com/?p=202989%20or%201=1/*;c=1;s=28

Дані уразливості досі не виправлені.

У квітні, 24.04.2008, я знайшов Insufficient Anti-automation уразливості на http://www.sophos.com - сайті секюріті компанії Sophos. Що є відомим виробником антивірусних і антиспам продуктів.

Insufficient Anti-automation:

Зазначу, що з минулого року дані уразливі контактні форми перемістилися з www.sophos.com на secure.sophos.com. Більш безпечними вони від цього не стали.

https://secure.sophos.com/support/suggestion/
https://secure.sophos.com/support/application/
https://secure.sophos.com/support/query/
https://secure.sophos.com/support/samples/

Контактні форми не мають захисту від автоматизованих запитів (капчі). Що є звичайним явищем на сайтах секюріті компаній, які “полюбляють” мати Insufficient Anti-automation уразливості на своїх сайтах (як наприклад Cisco та IBM). Демонструючи тим самим вибірковий підхід до безпеки.

В даній добірці уразливості в веб додатках:

• Flaw in Alice gate2 pluswifi adsl modem (деталі)
• joomla SQL Injection(com_magazine) (деталі)
• XOOPS Module seminars SQL Injection (деталі)
• XOOPS Module badliege SQL Injection (деталі)
• XOOPS Module events SQL Injection (деталі)
• XOOPS Module vacatures SQL Injection (деталі)
• joomla SQL Injection(com_foevpartners) (деталі)
• joomla SQL Injection(com_genealogy) (деталі)
• joomla SQL Injection(com_listoffreeads) (деталі)
• joomla SQL Injection(com_facileforms) (деталі)

У вересні, 29.09.2008, я виявив Denial of Service уразливості в Internet Explorer 7. Дані уразливості були раніше виявлені в IE6 в 2006 році (в проекті MoBB) і, як я перевірив, IE7 також вразливий. До сих пір Microsoft їх не виправила.

DoS:

IE DoS Exploit2.html

IE DoS Exploit3.html

При запуску експлоїтів браузер вилітає або підвисає.

Уразлива версія Internet Explorer 7 (7.0.6000.16711) і попередні версії.

07.01.2009

Нещодавно, 04.01.2009, я знайшов нову Cross-Site Scripting уразливість в PHPSlideshow. Після того як оприлюднив попередню уразливість в PHPSlideshow. Дірку виявив на офіційному сайті http://www.zinkwazi.com. Про що найближчим часом повідомлю розробникам веб додатку.

Детальна інформація про уразливість з’явиться пізніше.

07.03.2009

XSS:

http://site/phpslideshow.php?directory=%3Cscript%3Ealert(document.cookie)%3C/script%3E:

Уразливі PHPSlideshow 0.9.9.3 та попереді версії. Розробник PHPSlideshow досі не виправив дану уразливість ні в своєму веб додатку, ні в себе на сайті.

В даній добірці уразливості в веб додатках:

• Aruba Mobility Controller User Authentication Vulnerability (деталі)
• PR06-12: XSS on BEA Plumtree Foundation and AquaLogic Interaction portals (деталі)
• SmarterMail Enterprise 4.3 - malformed mail XSS (деталі)
• WoltLab Burning Board 3.0.3 PL1 SQL-Injection Vulnerability (деталі)
• Multiple XSS Injections in Jinzora Media Jukebox (деталі)
• PR08-01: Several XSS, a cross-domain redirect and a webroot disclosure on Spyce - Python Server Pages (PSP) (деталі)
• PHP-Nuke Module Web_Links SQL Injection(cid) (деталі)
• XOOPS Module eEmpregos SQL Injection(cid) (деталі)
• XOOPS Module wflinks SQL Injection(cid) (деталі)
• XOOPS Module classifieds SQL Injection(cid) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Forum, Forumaction та Recipe. Для котрих з’явилися експлоіти. WP-Forum і Forumaction - це плагіни форуму, Recipe - це плагін для публікації рецептів.

• Wordpress plugin WP-Forum 1.7.8 Remote SQL Injection Vulnerability (деталі)
• WordPress forumaction (PAGE_id)(user) SQL Injection (деталі)
• Wordpress Plugin (wp-content/recipe) SQL Injection (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

26.09.2008

У грудні, 13.12.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.mozillazine.org. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

05.03.2009

XSS:

• alert(document.cookie)
• цікавий
• html включення

POST запит на http://www.mozillazine.org/submit/submissions.php
</textarea><script>alert(document.cookie)</script>В полі: ARTICLE TEXT.

"><script>alert(document.cookie)</script>В полях: CONTRIBUTOR NAME, CONTRIBUTOR EMAIL, ARTICLE LINK.

Дані уразливості досі не виправлені.

У квітні, 18.04.2008, я знайшов Cross-Site Scripting та HTML Injection уразливості на http://www.ibm.com - сайті компанії IBM. Яка є секюріті компанією (після купівлі ISS і Watchfire). Про що найближчим часом сповіщу адміністрацію сайта.

Раніше я вже писав про уразливості на www.ibm.com.

XSS:

• alert(document.cookie) (IE)
• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

HTML Injection (Link Injection):

• включення лінки

Окрім Link Injection, також можлива Strictly social XSS атака.

XSS:

• alert(document.cookie)
• цікавий

В даній добірці уразливості в веб додатках:

• BitDefender Update Server - Unauthorized Remote File Access Vulnerability (деталі)
• joomla SQL Injection(com_referenzen) (деталі)
• PHP-Nuke Module Classifieds SQL Injection(Details) (деталі)
• joomla SQL Injection(com_asortyment)katid (деталі)
• aeries browser interface(ABI) 3.8.2.8 Remote SQL Injection (деталі)
• aeries browser interface(ABI) 3.7.2.2 Remote SQL Injection (деталі)
• aeries browser interface(ABI) 3.8.2.8 XSS (деталі)
• PunBB Blind Password Recovery Vulnerability (деталі)
• Xoops-2.0.16 Remote File Inclusion (деталі)
• OKI C5510MFP Printer Password Disclosure (деталі)