Websecurity - Веб безпека

14.04.2008

У вересні, 14.09.2007, а також додатково сьогодні, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на http://www.cisco.com - сайті компанії Cisco. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.10.2008

XSS:

• alert(document.cookie) (IE)

Компанія змінила локальний пошуковець, тому дана уразливість відсутня (але вона все ще є в попередньому пошуковому скрипті).

Insufficient Anti-automation:

https://www.cisco.com/authc/forms/CDClogin.fcc

http://tools.cisco.com/RPF/passwordreset.do

Форми не мають захисту від автоматизованих запитів (капчі). Insufficient Anti-automation дірки доволі поширені на сайтах Cisco.

Дані уразливості досі не виправлені.

Раніше я писав уразливість на www.webpark.ru - це була Cross-Site Scripting уразливість, яка була виправлена адміном сайта. Але при цьому в дірявому скрипті залишилися інші уразливості - Redirector та Remote XSS Include.

Про тип Cross-Site Scripting уразливостей Remote XSS Include я вже писав.

Учора, 15.10.2008, проводячи секюріті дослідження, я виявив новий вид Remote XSS Include (причому даний вид RXI дозволяє отримати доступ до кукісів). В результаті я розробив класифікацію видів Remote XSS Include, що є типом Cross-Site Scripting уразливостей, і яка тепер складається з трьох видів (замість одного загального). Про що я напишу окрему статтю. І уразливість, що відноситься до нового вида RXI, я виявив учора на www.webpark.ru.

XSS (RXI self-contained):

• alert(document.cookie)
• редиректор

В даній добірці уразливості в веб додатках:

• PhpMyAdmin all version [multiples vulnerability] (деталі)
• PhpMyAdmin 2.7.0-pl2 Path Disclosure | Multiple CRLF/Http Response Splitting (деталі)
• New zoph packages fix SQL injection (деталі)
• Sophos Anti-Virus 6.5.4 Vulnerability (Cross-Application Scripting) (деталі)
• Korean GHBoard Multiple Vulnerabilities by Xcross87 (деталі)
• PHP Basic Multiple Vulnerabilities by Xcross87 & Alucar (деталі)
• Seeblick 1.0 Beta File Upload Vulz (деталі)
• eFileMan 7.x Multiple Vulnerabilities by Xcross87 (деталі)
• eLouai’s Download Script Remote File Download Vulnerability (деталі)
• Japanese PHP Gallery Hosting File Upload Vulz (деталі)

17.04.2008

У жовтні, 06.10.2007, я знайшов Cross-Site Scripting, Insufficient Anti-automation та Abuse of Functionality уразливості на http://www.ibm.com - сайті компанії IBM. Про що найближчим часом сповіщу адміністрацію сайта.

Компанії IBM, що є секюріті вендором та власником ІБ компаній ISS і Watchfire, варто більше приділяти уваги безпеці власних сайтів.

Детальна інформація про уразливості з’явиться пізніше.

15.10.2008

XSS:

• alert(document.cookie)
• alert(document.cookie) (Mozilla)
• alert(document.cookie)
• цікавий
• html включення

Insufficient Anti-automation:

https://www.ibm.com/developerworks/secure/email-it.jsp

Форма немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality:

https://www.ibm.com/developerworks/secure/email-it.jsp

В формі можна вказати емайл призначення, емайл та ім’я відправника, тему і зміст листа, тому її можна використати для розсилання спаму. А з врахуванням Insufficient Anti-automation, дана уразливість створює з форми цілий Spam Gateway.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• phpMyAdmin - error.php XSS Vulnerability (деталі)
• phpMyAdmin - error.php XSS Vulnerability (деталі)
• Marshal MailMarshal TAR Unpacking Vulnerability (деталі)
• ReloadCMS Vulnerable (деталі)
• Simple Machines Forum multiple sql injection flaws with exploit code (деталі)
• SearchSimon Lite Cross-Site Scripting Vuln (деталі)
• XSS and SQL injection via SIP (part 2) and toll fraud bonus (деталі)
• Alcatel Omnivista 4760 Cross-Site Scripting (деталі)
• A-Cart SQL Injection And Cross-Site Scripting (деталі)
• Serious holes affecting SiteBar 3.3.8 (деталі)

Нещодавно, 11.10.2008, я знайшов Information Leakage уразливість в Mozilla Firefox 3. Що призводить до витоку локальних файлів (file disclosure).

В той день, я виявив Information Leakage в старих версіях браузерів Mozilla і Firefox (про що я писав раніше), але в Firefox 3 вона виявилася виправленою. Але я розробив метод, що дозволяє обійти захист браузера і провести file disclosure атаку. Тим самим повернувши дану уразливість в Firefox 3 .

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам браузера.

24.04.2008

У жовтні, 03.10.2007, я знайшов Full path disclosure, Local File Include, Directory Traversal та Denial of Service уразливості на проекті http://reloader.net.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.10.2008

Full path disclosure:

http://reloader.net.ru/index.php?path=download

Local File Include:

http://reloader.net.ru/index.php?path=download/index.php

Directory Traversal:

http://reloader.net.ru/index.php?path=../public_html/CSS/nav

DoS (Recursive File Include):

http://reloader.net.ru/index.php?path=index.php

Дані уразливості досі не виправлені.

Сьогодні я знайшов Information Leakage уразливості в Mozilla Firefox та Opera. Що призводить до витоку локальних файлів (file disclosure).

Дірки виявив в старих версіях браузерів Mozilla і Firefox (а також в Firefox 3, про що я напишу окремо) та в новій версії Opera.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам браузерів.

P.S.

Як я перевірив пізніше, коли проводив дослідження в інших браузерах, в Firefox 3 дана уразливість (з першим експлоітом) також наявна. Але з більш обмеженою кількістю розширень файлів, які можна прочитати, порівняно зі старими версіями Firefox. Для читання локальних файлів з іншими розширеннями в FF3 потрібно використовувати другий експлоіт, що я розробив для FF3.

В даній добірці уразливості в веб додатках:

• Міжсайтовий доступ в Apple Safari / iPhone (деталі)
• HTML Injection Vuln in nssboard (деталі)
• Xcomputer - Lang Parameter Cross-Site Scripting Vulnerability (деталі)
• Stringbeans (Portal) - Lang Parameter Cross-Site Scripting Vulnerability (деталі)
• InnovaShop (mgs.jps) Cross Siting Scripting (деталі)
• Netgear SSL312 XSS vulnerability (деталі)
• Multiple CSRF in SimplePHPBlog (деталі)
• WWWISIS <= 7.1 (IsisScript) Multiple Vulnerabilities (деталі)
• WWWISIS <= 7.1 (IsisScript) Multiple Vulnerabilities (деталі)
• about phpMyAdmin setup.php XSS vulnerability (деталі)

На початку жовтня були оприлюднені Cross-Site Scripting уразливості в WordPress MU. Уразливі версії WordPress MU 2.6 та попередні.

Уразливості в скрипті http://site/wp-admin/wpmu-blogs.php в параметрах s та ip_address.

• Wordpress-MU Cross Site Scripting Vulnerability (деталі)