Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Double directory traversal in ImgSvr 0.6.21 (деталі)
• Multiple Sql Injections in MyBB 1.2.10 (деталі)
• mcGuestbook v1.2 Remote File Inc (деталі)
• Real Estate Web SQL Injection (деталі)
• Local File Include in arias 0.99-6 (деталі)
• cPanel Hosting Manager (dohtaccess.html) (деталі)
• RichStrong CMS (showproduct.asp?cat=) Remote SQL Injection Exploit (деталі)
• blogcms 4.2.1b Multiple Security Vulnerabilities (деталі)
• Infomation Leakage in Opera before 9.25 (деталі)
• Cross-Domain Scripting in Opera before 9.25 (деталі)

19.06.2008

У жовтні, 30.10.2007, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на хакерському сайті http://www.astalavista.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

13.01.2009

XSS:

• alert(document.cookie) (IE)

Insufficient Anti-automation:

На сайті на сторінці реєстрації (http://www.astalavista.com/ index.php?section=community&cmd=register, що зараз розміщена на http://www.astalavista.com/index.php?section=access&cmd=signup) немає захисту від автоматизованих запитів (капчі).

XSS уразливість вже виправили, а ось Insufficient Anti-automation так досі не виправили.

Учора, 09.01.2009, я знайшов Information Leakage та Cross-Site Scripting уразливості в WOSendNews. Це додаток для створення емайл розсилки. Дірки виявив на одному сайті, що використовує WOSendNews. Про що найближчим часом повідомлю розробникам веб додатку.

Information Leakage + Full access:

При запиті за адресою http://site/path/pass.dat доступні логін і пароль адміна. З логіном і паролем отримується повний доступ до адмінки, з можливістю перегляду емайлів, додання, видалення і зміни емайлів в БД, та розсилки спама на емайли з адмінки.

Information Leakage:

При запиті за адресою http://site/path/emails.dat доступна БД емайлів.

XSS:

http://site/path/admin.cgi?act=edit&addr=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразливі WOSendNews 1.5 та попередні версії.

В даній добірці уразливості в веб додатках:

• New gforge packages fix SQL injection (деталі)
• Meridian Prolog Manager Username and Plain Text Password Disclosure (деталі)
• RaidenHTTPD 2.0.19 ulang cmd exec poc exploit (деталі)
• MicroNews Admin Direct Access vulnerability (деталі)
• Max’s File Uploader File Upload Vulnerability (деталі)
• Article DashBoard all version SQL Injection Vulnerability (деталі)
• PHPEchoCMS Multible remote vulnerabilitis (деталі)
• JoomlaFlash Component Multiple Remote File Inclusion (деталі)
• Gradman <= 0.1.3 (agregar_info.php?tabla=) Local File Inclusion Exploit (деталі)
• Remote Code Execution in MyBB 1.2.10 (деталі)

Нещодавно, 01.01.2009, а також додатково сьогодні, я знайшов нові уразливості в FCKeditor - Full path disclosure та Cross-Site Scripting (в різних версіях даного html текстового редактора). Про що найближчим часом повідомлю розробникам редактора.

Раніше я вже писав про Arbitrary File Upload уразливість в FCKeditor.

Full path disclosure:

Якщо в test.html в полі Current Folder ввести “\”, то можна дізнатися повний шлях в системі.

Або можна зробити GET-запит до відповідного конектора:
http://site/editor/filemanager/browser/default/connectors/php/connector.php?Command=GetFolders&Type=File&CurrentFolder=\

Вразливі FCKeditor 2.3 та 2.4.2 та попередні версії (та потенційно наступні). Версія 2.6.3 не вразлива.

XSS:

Якщо в хедері User Agent браузера вказати <script>alert(document.cookie)</script> при доступі до сторінки з FCKeditor, то при натисканні на іконку About FCKeditor спрацює XSS код. Дану атаку зокрема можна провести через флеш з підробкою хедера User Agent.

Вразливі FCKeditor 2.6.3 та попередні версії.

22.10.2008

У січні, 13.01.2008, я знайшов Cross-Site Scripting уразливість в системі Xaraya. Як раз коли виявив уразливість на www.linux.com, де використовується даний движок.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

09.01.2009

XSS:

Уразливість в index.php параметрі d.

http://site/?module=search&q=';alert(document.cookie);//

Розробники мені так і не відповіли, але як я виявив в останніх версіях системи уразливість вже виправлена.

У лютому, 26.02.2008, я знайшов Cross-Site Scripting уразливість на http://www.idc-cema.com - сайті компанії IDC. Про що найближчим часом сповіщу адміністрацію сайта.

Компанія IDC зокрема проводить конференції на тему безпеки в різних країнах, в тому числі й Україні. До речі, раніше я вже писав про уразливість на idc-cema.com.

XSS:

• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities in Firefly Media Server (mt-daapd) 2.4.1 / SVN 1699 (деталі)
• ID-Commerce Security Advisory - SLR-2007-001 (деталі)
• Cross site scripting (XSS) in Moodle 1.8.3 (деталі)
• Naymz multiple XSS (деталі)
• Member Area System (MAS) Remote File Include Vulnerability (view_func.php) (деталі)
• ImageAlbum Remote SQL Injection Vulnerabilities (деталі)
• MTCMS <=2.0 SQL Injection Vulnerbility (деталі)
• Multiple vulnerabilities in BarracudaDrive 3.7.2 (деталі)
• Garment Center (index.cgi) Local File Inclusion (деталі)
• Binn SBuilder (nid) Remote Blind Sql Injection Vulnerabily (деталі)

В даній добірці уразливості в веб додатках:

• Snitz Forums Multiple Vulnerabilities (деталі)
• Updated liblcms package fixes buffer overflow (деталі)
• Two vulnerabilities in Simple HTTPD 1.38 (деталі)
• Layton HelpBox Multiple Vulnerabilities (деталі)
• Privileg escalation in Omegasoft Insel 7 (деталі)
• LFI in Tuned Studios Templates (деталі)
• Joomla 1.0.13 CSRF (деталі)
• ID-Commerce Security Advisory - SLR-2007-001 (деталі)
• ID-Commerce Security Advisory - SLR-2007-001 (деталі)
• Simple Machines Forum Cross-Site Scripting Vulnerabilities (деталі)

Учора, 02.01.2009, я знайшов Cross-Site Scripting уразливість в PHPSlideshow. Як раз коли виявив уразливість на eweek.com. Про що найближчим часом повідомлю розробникам веб додатку.

XSS:

Уразливість в index.php в параметрі directory.

http://site/slideshow/index.php?directory='%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Потенційно вразливі всі версії PHPSlideshow.