Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• php-stats xss whois.php (деталі)
• Joomla 1.0.12 CMS - Session fixation Issue in backend Administration interface (деталі)
• FCMS (Family Connections) <= 0.1.1 Remote Command Execution Exploit (деталі)
• phpDVD v1.0.4 (dvd_config_file) Remote File Include Exploit (деталі)
• Best Top List Remote File Upload Vulnerability (деталі)
• 0day Linkliste Version 1.2 Remote File Include by iNs (деталі)
• Security on AIR: Local file access through JavaScript (деталі)
• WebEvents: Online Event Registration Template Username Fields SQL INJECTION (деталі)
• SuskunDuygular - yelik Sistemi v.1 Sql (деталі)
• Впровадження довільних заголовків в TYPO3 (деталі)

17.03.2008

У серпні, 23.08.2007, я знайшов Cross-Site Scripting уразливість на http://uanic.com.ua (http://hostmaster.net.ua) - сайті компанії Хостмайстер. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.08.2008

XSS:

POST запит на сторінці http://uanic.com.ua/?nicadv (або на сторінці http://hostmaster.net.ua/?nicadv)
"><script>alert(document.cookie)</script>В полі Person.

Дана уразливість вже виправлена.

Продовжуючи тему експлоітів для Apache, пропоную вам нову добірку експлоітів для цього веб сервера.

Дані експлоіти для уразливостей в Apache mod_jk та Apache Tomcat. Адмінам варто слідкувати за оновленням своїх серверів.

• Apache mod_jk 1.2.19 Remote Buffer Overflow Exploit (win32) (деталі)
• Apache Tomcat <= 6.0.18 UTF8 Directory Traversal Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• AL-Athkar.v2.0 Remote File Include (деталі)
• Snif vuln. (деталі)
• Systme de vote en temps rel v1.0 Remote File include Bug (деталі)
• Safari for windows remote arbitry file upload (деталі)
• Safari 3.0.3 (522.15.5) Buffer overflow (деталі)
• mcNews (skinfile) Remote File Include Vulnerability (деталі)
• Beautifier Version 0.1 Remote File Include Vulnerability (деталі)
• Lib2 PHP v0.2 (DOCUMENT_ROOT) Remote File Inclusion Vulnerability (деталі)
• SOTEeSKLEP Remote File Disclosure Vulnerability (деталі)
• SQL-ін’єкція в Online Web Building (деталі)

14.03.2008

У серпні, 17.08.2007, я знайшов Cross-Site Scripting уразливість на http://ko.itc.ua - cайті журналу “Компьютерное Обозрение” (а також самодостатньому онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію сайта.

До речі, на даному новинному ресурсі також пишуть про безпеку - на сайті є розділ “Сети и безопасность” . Ще б самі за безпекою власного сайта слідкували.

Останній раз стосовно проектів ITC я писав про уразливості на job.itc.ua.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.08.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

До речі, сайт переїхав на новий домен http://ko-online.com.ua.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

У листопаді, 25.11.2007, я знайшов Cross-Site Scripting уразливість на проекті http://1000goods.ru. Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• VisionSoft Audit - Portcullis Security Advisory 06-040 (деталі)
• VisionSoft Audit - Portcullis Security Advisory 06-041 (деталі)
• C-SAM oneWallet forget password Cross Site Scripting vulnerability (деталі)
• VisionProject Multiple XSS vuln. (деталі)
• EZPhotoSales 1.9.3 Multiple Vulnerabilities (деталі)
• Envolution (News) <= v1.1.0 Remote SQL Injection (деталі)
• AuraCMS [Forum Module] - Remote SQL Injection (деталі)
• ALL vgallite Remote File Include (деталі)
• AL-Caricatier V.2.5 Remote File Include (деталі)
• PHP remote file inclusion vulnerability in PBLang (PBL) (деталі)

13.03.2008

У серпні, 15.08.2007, я знайшов Cross-Site Scripting та Denial of Service уразливості на http://www.comizdat.com - на сайті видавництва Коміздат, що випускає журнали комп’ютерної тематики. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

11.08.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

DoS:

http://www.comizdat.com/index_cw.php?in=komi_search2&lang=ru&SearchString=

З бази даних виводиться інформація про всі сторінки сайта.

Дані уразливості досі не виправлені.

Нещодавно, 03.08.2008, я знайшов Abuse of Functionality уразливість в плагіні WP-ContactForm для WordPress. Про що найближчим часом повідомлю розробникам плагіна. Раніше я вже писав про уразливості в даному плагіні.

Abuse of Functionality:

На сторінці контактів є функція “Copy yourself on the form submission”. Вона вмикається в налаштуваннях (Copy Option) і призводить до того, що через сайт можна розсилати спам (як адміну, так і на довільні емайли).

А з використанням Insufficient Anti-automation уразливості, про яку я писав в записі MoBiC-29: WP-ContactForm CAPTCHA bypass, можна автоматизовано розсилати спам з сайта в великих обсягах.

WP-ContactForm Abuse of Functionality.html

Уразлива версія WP-ContactForm 2.0.7 та попередні версії (а також наступні версії, до 3.1.8 включно).

В даній добірці уразливості в веб додатках:

• Drupal 4.7.7 and 5.2 fix multiple cross site scripting vulnerabilities (деталі)
• wolioCMS SQL Injection (деталі)
• Joomla multiple vulerabilities (деталі)
• community Cross-site Scripting (XSS) (деталі)
• E-commerceScripts ALL Apps (Auction Script, Shopping Cart Script and Multi-Vendor E-Shop Script) admin.aspx SQL (деталі)
• itcms 0.2 Cross-site Scripting (XSS) (деталі)
• Friend Script 2.5 - 2.4 Remote File Include (деталі)
• VisionSoft Audit - Portcullis Security Advisory 06-046 (деталі)
• VisionSoft Audit - Portcullis Security Advisory 06-039 (деталі)
• Міжсайтовий скриптінг в Sage (деталі)