Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Security Advisory: SAP Internet Graphics Service (IGS) Remote Buffer Overflow (деталі)
• Security Pre-Advisory: SAP Internet Graphics Service (IGS) Remote Arbitrary File Removal (деталі)
• Security Pre-Advisory: SAP Internet Graphics Service (IGS) Undocumented Features (деталі)
• Metyus Forum Portal v1.0 (деталі)
• sBlog 0.7.3 Beta XSS Vulnerabilitie (деталі)
• PHPSysInfo Index.php Cross Site Scripting (деталі)
• PhpHostBot (login_form) Remote File Inclusion (деталі)
• Dependet Forums (Username Field) Remote SQL Injection (деталі)
• BellaBook Admin Bypass/Remote Code Execution (деталі)
• SQL injection vulnerability in phpCC (деталі)

Сьогодні я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі Smeego. Дірки я перевірив на одному сайті на цьому движку. Але про це повідомити розробникам системи не вийде, тому що розробка Smeego була нещодавно припинена.

Insufficient Anti-Automation:

Уразливість на сторінці реєстрації (http://site/index.php? name=Your_Account&op=new_user)

Smeego Insufficient Anti-automation.html

XSS:

POST запит на сторінці http://site/index.php?name=Your_Account &op=new_user

"><script src=http://site/script.js>В полях: gfx_check та random_num.

Smeego XSS.html

Уразливі потенційно всі версії Smeego CMS (остання Smeego 1.1 та попередні версії).

10.08.2007

Вчора, 09.08.2007, я знайшов Cross-Site Scripting уразливість на проекті proisk.ru (файлова пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

02.08.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Cross-site Scripting (XSS) / HTML injection on Webbler CMS admin login page (2) (деталі)
• Cross-site Scripting (XSS) / HTML injection on Webbler CMS admin login page (1) (деталі)
• printenv.pl (all versions) cross site scripting Vulnerability (деталі)
• dbdisplay.pl (all versions) Remote execut Vulnerability (деталі)
• SAP Internet Communication Framework (BC-MID-ICF) Vulnerability (деталі)
• SAP Internet Graphics Server XSS and Heap Overflow (деталі)
• Mitridat Form Processor Pro XSS (деталі)
• cPanel 10.9.1 XSS (деталі)
• FORMfields Secure and FORMfields AdMan vulnerabilities (деталі)
• SQL injection vulnerability in Fullaspsite ASP Hosting Site (деталі)

10.03.2008

У серпні, 07.08.2007, я знайшов Cross-Site Scripting уразливість в пошуковій системі http://www.picsearch.com. Про що найближчим часом сповіщу адміністрацію системи.

Детальна інформація про уразливість з’явиться пізніше.

31.07.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

Сьогодні, 30.07.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.cuil.com. Про що найближчим часом сповіщу адміністрацію проекту.

Cuil - це пошукова система, що розроблена колишніми працівниками Гугла і, як пишуть ЗМІ, позиціонується як “убивця Гугла” (Google killer). Розробники пошуковця явно не слідкували за моїм проектом MOSEB, виходячи з його рівня безпеки .

XSS:

• alert(document.cookie)
• цікавий

В даній добірці уразливості в веб додатках:

• Elite Forum Full HTML ENject versin 1.0.0.0 (деталі)
• Safari Bookmarks Buffer Overflow Vulnerability (деталі)
• Minb Is Not A Blog default password directory (деталі)
• Webspell 4.x Local File Inclusion (деталі)
• Image Racer SearchResults.asp SQL INJECTION vuln. (деталі)
• PHMe CMS 0.0.2 local File Include Vulnerabilitiy (деталі)
• Remote command execution in Joomla! CMS (деталі)
• Webbler CMS forms are susceptible to spamming and phishing abuses (деталі)
• Webroot disclosure on Webbler CMS (деталі)
• Cross-site scripting (XSS) vulnerability in Fullaspsite ASP Hosting Site (деталі)

08.03.2008

У серпні, 05.08.2007, я знайшов Cross-Site Scripting уразливість на http://www.drweb.com.ua - сайті секюріті компанії ЦТП “Доктор Веб”. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.07.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Insanely simple blog - Multiple vulnerabilities (деталі)
• LFI On SMF 1.1.3 (деталі)
• ExLibris Aleph and Metalib Cross Site Scripting Attack (деталі)
• Safari XMLHttpRequest HTTP header injection (деталі)
• Virtual Hosting Control System - Session fixation Issue (деталі)
• Munch Pro Remote Login ByPass (деталі)
• Property Pro Remote Login ByPass (деталі)
• JBlog 1.0 Creat Admin exploit, xss, Cookie Manipulation (деталі)
• UseBB 1.0.x Cross Site Scripting (XSS) (деталі)
• SQL-ін’єкція в LushiWarPlaner (деталі)

Сьогодні я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі myPHPNuke. Дірки я виявив на її офіційному сайті http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.

Insufficient Anti-Automation:

Уразливість на сторінці реєстрації (http://site/user.php?op=register).

myPHPNuke Insufficient Anti-automation.html

XSS:

Уразливості в http://site/memberslist.php в параметрах search, letter, sortcol, sortdir, pagesize.

myPHPNuke XSS.html

myPHPNuke XSS (IE).html

myPHPNuke XSS2.html

myPHPNuke XSS2 (IE).html

Уразлива версія myPHPNuke 1.8.8_8rc2 та попередні версії.