Websecurity - Веб безпека

17.04.2008

У жовтні, 06.10.2007, я знайшов Cross-Site Scripting, Insufficient Anti-automation та Abuse of Functionality уразливості на http://www.ibm.com - сайті компанії IBM. Про що найближчим часом сповіщу адміністрацію сайта.

Компанії IBM, що є секюріті вендором та власником ІБ компаній ISS і Watchfire, варто більше приділяти уваги безпеці власних сайтів.

Детальна інформація про уразливості з’явиться пізніше.

15.10.2008

XSS:

• alert(document.cookie)
• alert(document.cookie) (Mozilla)
• alert(document.cookie)
• цікавий
• html включення

Insufficient Anti-automation:

https://www.ibm.com/developerworks/secure/email-it.jsp

Форма немає захисту від автоматизованих запитів (капчі).

Abuse of Functionality:

https://www.ibm.com/developerworks/secure/email-it.jsp

В формі можна вказати емайл призначення, емайл та ім’я відправника, тему і зміст листа, тому її можна використати для розсилання спаму. А з врахуванням Insufficient Anti-automation, дана уразливість створює з форми цілий Spam Gateway.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• phpMyAdmin - error.php XSS Vulnerability (деталі)
• phpMyAdmin - error.php XSS Vulnerability (деталі)
• Marshal MailMarshal TAR Unpacking Vulnerability (деталі)
• ReloadCMS Vulnerable (деталі)
• Simple Machines Forum multiple sql injection flaws with exploit code (деталі)
• SearchSimon Lite Cross-Site Scripting Vuln (деталі)
• XSS and SQL injection via SIP (part 2) and toll fraud bonus (деталі)
• Alcatel Omnivista 4760 Cross-Site Scripting (деталі)
• A-Cart SQL Injection And Cross-Site Scripting (деталі)
• Serious holes affecting SiteBar 3.3.8 (деталі)

Нещодавно, 11.10.2008, я знайшов Information Leakage уразливість в Mozilla Firefox 3. Що призводить до витоку локальних файлів (file disclosure).

В той день, я виявив Information Leakage в старих версіях браузерів Mozilla і Firefox (про що я писав раніше), але в Firefox 3 вона виявилася виправленою. Але я розробив метод, що дозволяє обійти захист браузера і провести file disclosure атаку. Тим самим повернувши дану уразливість в Firefox 3 .

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам браузера.

24.04.2008

У жовтні, 03.10.2007, я знайшов Full path disclosure, Local File Include, Directory Traversal та Denial of Service уразливості на проекті http://reloader.net.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.10.2008

Full path disclosure:

http://reloader.net.ru/index.php?path=download

Local File Include:

http://reloader.net.ru/index.php?path=download/index.php

Directory Traversal:

http://reloader.net.ru/index.php?path=../public_html/CSS/nav

DoS (Recursive File Include):

http://reloader.net.ru/index.php?path=index.php

Дані уразливості досі не виправлені.

Сьогодні я знайшов Information Leakage уразливості в Mozilla Firefox та Opera. Що призводить до витоку локальних файлів (file disclosure).

Дірки виявив в старих версіях браузерів Mozilla і Firefox (а також в Firefox 3, про що я напишу окремо) та в новій версії Opera.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам браузерів.

P.S.

Як я перевірив пізніше, коли проводив дослідження в інших браузерах, в Firefox 3 дана уразливість (з першим експлоітом) також наявна. Але з більш обмеженою кількістю розширень файлів, які можна прочитати, порівняно зі старими версіями Firefox. Для читання локальних файлів з іншими розширеннями в FF3 потрібно використовувати другий експлоіт, що я розробив для FF3.

В даній добірці уразливості в веб додатках:

• Міжсайтовий доступ в Apple Safari / iPhone (деталі)
• HTML Injection Vuln in nssboard (деталі)
• Xcomputer - Lang Parameter Cross-Site Scripting Vulnerability (деталі)
• Stringbeans (Portal) - Lang Parameter Cross-Site Scripting Vulnerability (деталі)
• InnovaShop (mgs.jps) Cross Siting Scripting (деталі)
• Netgear SSL312 XSS vulnerability (деталі)
• Multiple CSRF in SimplePHPBlog (деталі)
• WWWISIS <= 7.1 (IsisScript) Multiple Vulnerabilities (деталі)
• WWWISIS <= 7.1 (IsisScript) Multiple Vulnerabilities (деталі)
• about phpMyAdmin setup.php XSS vulnerability (деталі)

На початку жовтня були оприлюднені Cross-Site Scripting уразливості в WordPress MU. Уразливі версії WordPress MU 2.6 та попередні.

Уразливості в скрипті http://site/wp-admin/wpmu-blogs.php в параметрах s та ip_address.

• Wordpress-MU Cross Site Scripting Vulnerability (деталі)

25.04.2008

У жовтні, 03.10.2007, я знайшов Local File Include та Denial of Service уразливості на проекті http://www.vc-link.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

10.10.2008

Local File Include:

http://www.vc-link.net/index.php?inc=i/../reg

DoS (Recursive File Include):

http://www.vc-link.net/index.php?inc=index

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• MailBee WebMail Pro <=3.4 (XSS) Multiple Remote Vulnerabilities (деталі)
• Ipswitch FTP XSS leads to FTP server compromise (деталі)
• TikiWiki php injection (деталі)
• Vulnerabilities in modx-0.9.6 (деталі)
• LedgerSMB < 1.2.8, SQL-Ledger 2.x Multiple SQL Injection Issues (деталі)
• DNewsWeb Softwares Cross Site Scripting Vulrnability (деталі)
• Viart Shopping Cart Directory Transversal Vuln (деталі)
• PHP File Sharing System 1.5.1 (деталі)
• eXtremail(ly easy) remote roots (деталі)
• Ampache: Multiple vulnerabilities (деталі)

У жовтні, 03.10.2007, я знайшов Cross-Site Scripting уразливість на проекті http://news.join.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів join.com.ua я писав про уразливості на market.join.com.ua та market-ru.join.com.ua.

XSS:

• alert(document.cookie)
• цікавий
• html включення