Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Cross-site Scripting (XSS) / HTML injection on Webbler CMS admin login page (2) (деталі)
• Cross-site Scripting (XSS) / HTML injection on Webbler CMS admin login page (1) (деталі)
• printenv.pl (all versions) cross site scripting Vulnerability (деталі)
• dbdisplay.pl (all versions) Remote execut Vulnerability (деталі)
• SAP Internet Communication Framework (BC-MID-ICF) Vulnerability (деталі)
• SAP Internet Graphics Server XSS and Heap Overflow (деталі)
• Mitridat Form Processor Pro XSS (деталі)
• cPanel 10.9.1 XSS (деталі)
• FORMfields Secure and FORMfields AdMan vulnerabilities (деталі)
• SQL injection vulnerability in Fullaspsite ASP Hosting Site (деталі)

10.03.2008

У серпні, 07.08.2007, я знайшов Cross-Site Scripting уразливість в пошуковій системі http://www.picsearch.com. Про що найближчим часом сповіщу адміністрацію системи.

Детальна інформація про уразливість з’явиться пізніше.

31.07.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

Сьогодні, 30.07.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.cuil.com. Про що найближчим часом сповіщу адміністрацію проекту.

Cuil - це пошукова система, що розроблена колишніми працівниками Гугла і, як пишуть ЗМІ, позиціонується як “убивця Гугла” (Google killer). Розробники пошуковця явно не слідкували за моїм проектом MOSEB, виходячи з його рівня безпеки .

XSS:

• alert(document.cookie)
• цікавий

В даній добірці уразливості в веб додатках:

• Elite Forum Full HTML ENject versin 1.0.0.0 (деталі)
• Safari Bookmarks Buffer Overflow Vulnerability (деталі)
• Minb Is Not A Blog default password directory (деталі)
• Webspell 4.x Local File Inclusion (деталі)
• Image Racer SearchResults.asp SQL INJECTION vuln. (деталі)
• PHMe CMS 0.0.2 local File Include Vulnerabilitiy (деталі)
• Remote command execution in Joomla! CMS (деталі)
• Webbler CMS forms are susceptible to spamming and phishing abuses (деталі)
• Webroot disclosure on Webbler CMS (деталі)
• Cross-site scripting (XSS) vulnerability in Fullaspsite ASP Hosting Site (деталі)

08.03.2008

У серпні, 05.08.2007, я знайшов Cross-Site Scripting уразливість на http://www.drweb.com.ua - сайті секюріті компанії ЦТП “Доктор Веб”. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

29.07.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Insanely simple blog - Multiple vulnerabilities (деталі)
• LFI On SMF 1.1.3 (деталі)
• ExLibris Aleph and Metalib Cross Site Scripting Attack (деталі)
• Safari XMLHttpRequest HTTP header injection (деталі)
• Virtual Hosting Control System - Session fixation Issue (деталі)
• Munch Pro Remote Login ByPass (деталі)
• Property Pro Remote Login ByPass (деталі)
• JBlog 1.0 Creat Admin exploit, xss, Cookie Manipulation (деталі)
• UseBB 1.0.x Cross Site Scripting (XSS) (деталі)
• SQL-ін’єкція в LushiWarPlaner (деталі)

Сьогодні я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі myPHPNuke. Дірки я виявив на її офіційному сайті http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.

Insufficient Anti-Automation:

Уразливість на сторінці реєстрації (http://site/user.php?op=register).

myPHPNuke Insufficient Anti-automation.html

XSS:

Уразливості в http://site/memberslist.php в параметрах search, letter, sortcol, sortdir, pagesize.

myPHPNuke XSS.html

myPHPNuke XSS (IE).html

myPHPNuke XSS2.html

myPHPNuke XSS2 (IE).html

Уразлива версія myPHPNuke 1.8.8_8rc2 та попередні версії.

06.03.2008

У серпні, 05.08.2007, я знайшов Cross-Site Scripting уразливість на проекті http://files.uaportal.com. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів Українського портала я писав про уразливості на www.uaportal.com.

Детальна інформація про уразливість з’явиться пізніше.

26.07.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена.

Вчора я знайшов численнні уразливості в FireStats плагіні для WordPress (та інших CMS). Про що найближчим часом повідомлю розробникам плагіна. Я вже розповідав про деякі уразливості в FireStats, зараз оприлюдню другу частину уразливостей в плагіні - Insufficient Authorization, Information Leakage, Insufficient Anti-automation, Denial of Service та Cross-Site Scripting.

Insufficient Authorization та Information Leakage:

http://site/wp-content/plugins/firestats/

Можна без авторизації дивитися статистику відвідувань та дізнатися повний шлях на сервері. А також можна змінювати деякі налаштування, зокрема Bots list, Excluded IPs та інші налаштування в Settings.

Insufficient Anti-automation:

Можливі автоматизовані запити, зокрема до функції Recalculate database cache та до функцій зміни Bots list та Excluded IPs.

FireStats Insufficient Anti-automation.html

DoS:

При автоматизованих запитах до функції Recalculate database cache можливе велике навантаження на сервер.

FireStats Insufficient Anti-automation.html

XSS:

FireStats XSS.html

Уразливі FireStats 1.0.2 та попередні версії.

В даній добірці уразливості в веб додатках:

• Apple Safari: cookie stealing (деталі)
• AzDG Dating Gold v3.0.5 ===> Remote File Include Vulnerability (деталі)
• HP System Management Homepage (SMH) for Linux, Remote Privileged Access (деталі)
• DokuWiki suffers XSS (деталі)
• Geoblog v1 administrator bypass (деталі)
• MailMarshal Spam Quarantine Password Retrieval Vulnerability (деталі)
• Security Advisory: Login bypass in LedgerSMB 1.2.0 through 1.2.6 (деталі)
• Clarifications on LedgerSMB vulnerability with Bugtraq ID:24940 (деталі)
• Dovecot vulnerability (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в VirtueMart (деталі)