Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Serendipity Freetag-plugin XSS vulnerability (деталі)
• Cacti 0.8.7a Multiple Vulnerabilities (деталі)
• LI-countdown SQL Injection Vulnerability (деталі)
• cacti — Multiple security vulnerabilities have been discovered (деталі)
• artmedic weblog multiple xss vulnerabilities (деталі)
• PostgreSQL 2007-01-07 Cumulative Security Release (деталі)
• PlutoStatus Locator v1.0pre (alpha) local file inclusion vulnerability (деталі)
• scribe 0.2 local file inclusion vulnerability (деталі)
• StatCounteX 3.0 & 3.1 Admin Vulnerability (деталі)
• Joomla 1.0.13 - 1.0.14 / (remote) PHP file inclusion possible if old configuration.php (деталі)

14.08.2008

У листопаді, 26.11.2007, я знайшов Cross-Site Scripting уразливість на проекті http://ebay.com, в даному випадку в пошуці по сайту (http://search.ebay.com). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.02.2009

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

Зазначу, що в пошуку на eBay наявне конвертування запиту, що призводить до шифрування пошукового запиту в урлі й відповідно XSS в урлі.

Звичайний XSS код:
http://search.ebay.com/search/search.dll?from=';alert(document.cookie);//&satitle=1

Стає зашифрованим XSS кодом:
http://search.ebay.com/1_W0QQfromZQ27Q3balertQ28documentQ2ecookieQ29Q3bQ2fQ2f

Даний тип Сross-Site Scripting я назвав Зашифрований XSS (Encrypted XSS). Це перший приклад подібної XSS.

В даній добірці уразливості в веб додатках:

• Joovili <= v.2.1 (members_help.php) Remote File Include Vulnerability (деталі)
• Blackboard (id) Remote SQL Injection (деталі)
• Husrev Forums v2.0.1:PoWerBoard (tr) (id) Remote SQL Injection (деталі)
• Multiple LFI in PowerNews (Newsscript) 2.5.6 (деталі)
• Re: Certificate spoofing issue with Mozilla, Konqueror, Safari 2 (деталі)
• Sertificate spoofing with subjectAltName and domain name wildcards (деталі)
• Certificate spoofing issue with Mozilla, Konqueror, Safari 2 (деталі)
• Provided By Development Solutions SQL Injection Exploit (panel) (деталі)
• Netkom Internet Solutions (folder_id) Remote SQL Injection Vulnerability (деталі)
• Vwar New Bug (деталі)

Раніше я писав про Charset Inheritance уразливість в Internet Explorer 6 та Google Chrome, яка призводила до Cross-Site Scripting з використанням успадкованої кодової сторінки. Тоді я перевірив дану атаку в Firefox 3.0.1 і він виявився невразливим. Але після того, як виявилося, що Мозіла виправила в Firefox Charset Remembering уразливість (внесши зміни в роботу з UTF-7), я вирішив перевірити можливість появи даної уразливості в нових браузерах Мозіли.

В лютому, 02.02.2009 в мене виникла підозра, що Mozilla Firefox вразливий до Charset Inheritance. Яку я сьогодні перевірив і підтвердив, що Firefox має дану уразливість, яка дозволяє проводити XSS атаки (зокрема, з використанням UTF-7 кодування).

Як і у випадку Google Chrome, дана уразливість працює в Firefox лише з одного домена - Same Domain Charset Inheritance уразливість. Тому для атаки потрібно мати можливість розмістити html-код з фреймом/іфреймом на тому самому домені (наприклад, через аплоадер).

Уразливі версії Mozilla Firefox 3.0.2 - 3.0.6. Версія Firefox 3.0.1 та всі попередні версії не вразливі. Також можуть бути вразливими версії Mozilla Firefox 2.0.0.x, що вийшли після Firefox 3.0.2.

13.08.2008

У листопаді, 25.11.2007, я знайшов нову Cross-Site Scripting уразливість на проекті http://www.banner.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.banner.kiev.ua.

Детальна інформація про уразливість з’явиться пізніше.

13.02.2009

XSS:

• alert(document.cookie)
• цікавий

Дана уразливість досі не виправлена.

У березні, 12.03.2008, я знайшов Insufficient Anti-automation та Abuse of Functionality уразливості на проекті http://www.delfi.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на www.delfi.ua.

Insufficient Anti-automation:

http://www.delfi.ua/news/daily/economy/article.php?id=336761

На сторінках новин в формі коментарю немає захисту від автоматизованих запитів (капчі).

Insufficient Anti-automation:

http://www.delfi.ua/note.php?id=336761&url=1

На сторінці відправки повідомлення редакції немає капчі.

Insufficient Anti-automation + Abuse of Functionality:

http://www.delfi.ua/news/daily/economy/article.php?id=336761&s2f=1

На сторінках відправки повідомлення з лінкою на новину немає капчі. А враховуючи, що всі основні поля доступні для модифікації, даний функціонал сайта може використовуватися для масової розсилки спаму.

В даній добірці уразливості в веб додатках:

• aliboard Beta Upload Shell From ControlPanel (деталі)
• Mercury v1.1.5 Send Message Cross-Site Scripting (деталі)
• Simple Machines Forum “SMF Shoutbox” Mod Persistent XSS (деталі)
• RFI vulnerability in sandbox 1.4.1 (деталі)
• Default Multiple Joomla! Component com_rapidrecipe “user_id=” Remote SQL Inj (деталі)
• SQL Injection vulnerability in Vwar 1.5.0 (деталі)
• Skype skype4com URI Handler Remote Heap Corruption Vulnerability (деталі)
• Level-One WBR-3460A Grants Root Access (деталі)
• PKs Movie Database version 3.0.3 (SQL/XSS) (деталі)
• Joomla <= v1.0.14-RC1(Index.php) Remote File Inclusion Exploit (деталі)

У вересні, 29.09.2008, я виявив Denial of Service уразливість в Internet Explorer 7. Уразливість подібна до DoS в браузерах Firefox, Opera та Chrome і до якої IE6 не був вразливий, але, як я перевірив, до неї вразливий IE7.

Дану атаку я назвав DoS через друк (printing DoS attack).

DoS:

IE DoS Exploit.html

При запуску експлоіта браузер блокується - він не зависає, але ним стає неможливо користуватися і його можна лише закрити (через Task Manager).

Уразлива версія Internet Explorer 7 (7.0.6000.16711) і попередні версії.

11.08.2008

У листопаді, 21.11.2007, я знайшов Denial of Service та Cross-Site Scripting уразливості на проекті http://www.rozetka.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно дірок на сайтах онлайн магазинів останній раз я писав про уразливості на mister-rich.com.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

11.02.2009

Уразливості стосуються обох доменів http://www.rozetka.com.ua і http://rozetka.kiev.ua.

DoS:

В пошуку по сайту запит “1″ призводить до перенавантаження БД. І чим глибші результати пошуку, тім більше навантаження.

http://www.rozetka.com.ua/index.php?page=search&lang=ru&search_text=1
http://www.rozetka.com.ua/index.php?page=search&lang=ru&search_text=1&pno=300
http://www.rozetka.com.ua/index.php?page=search&lang=ru&search_text=1&pno=990

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (www.rozetka.com.ua)
• html включення (rozetka.kiev.ua)

Дані уразливості досі не виправлені.

У березні, 30.03.2008, я знайшов Cross-Site Scripting та Local File Include уразливості на проекті http://www.videoradar.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на www.videoradar.ru.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

LFI:

http://www.videoradar.ru/?op=1&act=1

В результаті інклюдиться файл Project_1_1.php.