Websecurity - Веб безпека

29.04.2008

У жовтні, 06.10.2007, я знайшов Cross-Site Scripting уразливості на проекті http://h.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

22.10.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

Сьогодні, 21.10.2008, я знайшов Information Leakage уразливості в Internet Explorer та Google Chrome. Що призводять до витоку локальних файлів (file disclosure).

Ця уразливість аналогічна Information Leakage в Firefox та Opera, але цього разу її я виявив в IE та Chrome (після додаткових досліджень). Уразливість більш обмежена порівняно з Firefox і Opera, тому що є більше обмежень по розширенням файлів, які можна переглянути. Але її можливостей достатньо для викрадення конфіденційної інформації з комп’ютерів користувачів.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам браузерів.

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities in phpMyAdmin (деталі)
• PHP Basic Multiple Vulnerabilities by Xcross87 & Alucar (деталі)
• Web based alpha tabbed address book SQL Injection (деталі)
• Aleris Software Systems Web Publisher Calendar SQL injection (деталі)
• CodeWidgets.Com Online Event Registration Multiple login SQL Injection (деталі)
• PHP Live! Remote File Inclusion (деталі)
• OpenSSL Vulnerabilities (деталі)
• Multiple vulnerabilities in Virtual War 1.5 module for PhpNuke (деталі)
• MailBee WebMail Pro - Cross Site Scripting Issue (деталі)
• Dotclear 1.* Cross Site Scripting Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Comment Remix та st_newsletter. Для котрих з’явилися експлоіти. WP Comment Remix - це плагін для покращення форми коментарів в WP, st_newsletter - це плагін для створення розсилок.

• WP Comment Remix 1.4.3 Remote SQL Injection Exploit (деталі)
• Wordpress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

17.07.2008

Нещодавно, 15.07.2008, я знайшов Cross-Site Scripting уразливість в системі CNCat 4.1. Як раз коли перевіряв уразливості в попередніх версіях CNCat (2.0 та 2.1).

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

20.10.2008

XSS:

POST запит на сторінці http://site/cncat_add.php
</textarea><script>alert(document.cookie)</script>В полі: Полное описание.

Уразливі CNCat 4.1 та попередні 4.x версії.

В даній добірці уразливості в веб додатках:

• xss in phpmyadmin <= 2.8.1 (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in phpMyAdmin (деталі)
• ifnet.it WEBIF XSS Vulnerability (деталі)
• Jeebles Directory Local File Inclusion (деталі)
• Hackish XSS in shoutbox/blocco.php (деталі)
• Simple PHP Blog (sphpblog) <= 0.5.1 Multiple Vulnerabilities (деталі)
• dmcms.0.7.0 SQL Injection (деталі)
• CallManager and OpeSer toll fraud and authentication forward attack (деталі)
• Bosdev Multiple vulnerabilities (деталі)
• Novell OpenSUSE SWAMP multiple XSS (деталі)

В вересні, 19.09.2008, я виявив нові Denial of Service уразливості в Mozilla Firefox, Opera та Google Chrome. Дані уразливості схожі на DoS в Firefox, Opera та Chrome, що я опублікував в проекті День багів в браузерах (вони є іншим варіантом тієї ж самої атаки).

Дану атаку я назвав DoS через друк (printing DoS attack). Ефект від атаки у випадку Opera та Chrome такий же як і в попередніх експлоітах, а у випадку Firefox замість зависання браузер блокується.

DoS:

Firefox DoS Exploit5.html

Opera DoS Exploit5.html

Google Chrome DoS Exploit-7.html

Для всіх трьох браузерів при запуску експлоіта браузер блокується і ним стає неможливо користуватися, і його можна лише закрити (через Task Manager).

Уразлива версія Firefox 3.0.1 (як і 3.0.2 та 3.0.3) та попередні версії.

Уразлива версія Opera 9.52 (і потенційно 9.60) та попередні версії.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

14.04.2008

У вересні, 14.09.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на http://www.cisco.com - сайті компанії Cisco. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.10.2008

XSS:

• alert(document.cookie) (IE)

Компанія змінила локальний пошуковець, тому дана уразливість відсутня (але вона все ще є в попередньому пошуковому скрипті).

Insufficient Anti-automation:

https://www.cisco.com/authc/forms/CDClogin.fcc

http://tools.cisco.com/RPF/passwordreset.do

Форми не мають захисту від автоматизованих запитів (капчі). Insufficient Anti-automation дірки доволі поширені на сайтах Cisco.

Дані уразливості досі не виправлені.

Раніше я писав уразливість на www.webpark.ru - це була Cross-Site Scripting уразливість, яка була виправлена адміном сайта. Але при цьому в дірявому скрипті залишилися інші уразливості - Redirector та Remote XSS Include.

Про тип Cross-Site Scripting уразливостей Remote XSS Include я вже писав.

Учора, 15.10.2008, проводячи секюріті дослідження, я виявив новий вид Remote XSS Include (причому даний вид RXI дозволяє отримати доступ до кукісів). В результаті я розробив класифікацію видів Remote XSS Include, що є типом Cross-Site Scripting уразливостей, і яка тепер складається з трьох видів (замість одного загального). Про що я напишу окрему статтю. І уразливість, що відноситься до нового вида RXI, я виявив учора на www.webpark.ru.

XSS (RXI self-contained):

• alert(document.cookie)
• редиректор

В даній добірці уразливості в веб додатках:

• PhpMyAdmin all version [multiples vulnerability] (деталі)
• PhpMyAdmin 2.7.0-pl2 Path Disclosure | Multiple CRLF/Http Response Splitting (деталі)
• New zoph packages fix SQL injection (деталі)
• Sophos Anti-Virus 6.5.4 Vulnerability (Cross-Application Scripting) (деталі)
• Korean GHBoard Multiple Vulnerabilities by Xcross87 (деталі)
• PHP Basic Multiple Vulnerabilities by Xcross87 & Alucar (деталі)
• Seeblick 1.0 Beta File Upload Vulz (деталі)
• eFileMan 7.x Multiple Vulnerabilities by Xcross87 (деталі)
• eLouai’s Download Script Remote File Download Vulnerability (деталі)
• Japanese PHP Gallery Hosting File Upload Vulz (деталі)