Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Comdev eCommerce 4.1 RFI Vulnerability (деталі)
• Comdev Web Blogger 4.1 RFI Vulnerability (деталі)
• Full Path Disclosure eqDKP 1.3.2c and prior (деталі)
• Letterman subscriber module XSS vulnerability (деталі)
• RFI In Script SH-News 3.1 (деталі)
• ByPass In PortalApp (деталі)
• MIME-tools 5.411 (Entity 5.404) (деталі)
• Elxis CMS <= 2006.4 - banner module - sql injection (деталі)
• Уразливості smf 1.1.2 (деталі)
• SQL injection vulnerability in LushiNews (деталі)

01.02.2008

У липні, 07.07.2007, я знайшов Full path disclosure, Information Leakage та Cross-Site Scripting уразливості на проекті http://www.visualcomplexity.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

28.05.2008

Full path disclosure:

http://www.visualcomplexity.com/vc/project_details.cfm?id=481&index=481'&domain=
http://www.visualcomplexity.com/vc/project_details.cfm?id=481'&index=481&domain=

Information Leakage:

http://www.visualcomplexity.com/vc/project_details.cfm?id=481&index=481'&domain=
http://www.visualcomplexity.com/vc/project_details.cfm?id=481'&index=481&domain=

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

Ще у лютому, 07.02.2007, я знайшов численні Cross-Site Scripting уразливості на http://www.saferinternet.org - сайті Insafe - European Safer Internet Network. Дана організація є головним координатором Дня безпечного Інтернету.

Знайдені XSS є UXSS уразливостями, котрих всього на сайті за даними Гугла є 57 - тобто на сайті є 57 pdf файлів не захищених від XSS в PDF.

XSS:

UXSS через brochure-spam1.pdf

• alert(document.cookie)
• alert(’XSS’)
• цікавий

Темою зараженості веб сайтів я цікавлюся вже деякий час і в цьому році я почав активно проводити дослідження цього питання. Зокрема, в своїй статті про стан зараженості Уанета, я приводив дані про стан зараженості Уанета в попередні роки та зпрогнозував стан на 2008 рік (і я прогнозував подальше збільшення зараженості Уанета).

І зараз я приведу один з прикладів, що підтверджує мої прогнози. В січні я вже писав про небезпечний сайт Партії регіонів.

Нещодавно, 25.05.2008, шукаючи в Гуглі деяку інформацію, я виявив, що сайт dn.kiev.ua інфікований. Тому що Google заявив, що “Ця сторінка може заподіяти шкоду вашому комп’ютерові”. Гугл може й помилятися з такими ярликами, але частіше все ж таки вони вірно відмічають інфіковані сайти.

Після того, як я сам перевірив сайт онлайн ЗМІ “Деловая неделя” http://dn.kiev.ua, я впевнився, що він інфікований. На даному сайті розміщений шкідливий script, причому в зашифрованому вигляді, що створює iframe на скрипт на зовнішньому сайті (що в свою чергу редиректить на інший шкідливий сайт).

Адмінам dn.kiev.ua варто витерти шкідливий код зі свого сайта і почати серйозно слідкувати за безпекою власного сайта. Бо уразливостей на ньому вистачає (як я глянув лише на одній головній сторінці), про що красномовно засвідчив цей випадок з розміщенням на сайті шкідливого коду.

В даній добірці уразливості в веб додатках:

• My Datebook SQL Injection + XSS (деталі)
• Portcullis Security Advisory 06-035 (деталі)
• Portcullis Security Advisory 06-034 (деталі)
• Portcullis Security Advisory - 06-033 (деталі)
• Portcullis Security Advisory 06-038 (деталі)
• CERN Image Map Dispatcher (деталі)
• Dansie Cart Script Exploit Reported (деталі)
• WebStudio Multiple XSS Vulnerabilities (деталі)
• CACTUSHOP 6 Default Installation Allows Remote Database Disclosure (деталі)
• PHP-інклюдинг в xt-stats (деталі)

05.02.2008

У липні, 07.07.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://businessweek.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.05.2008

XSS:

• alert(document.cookie) (IE)
• цікавий (IE)

Дана уразливість досі не виправлена.

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. Деякий час тому, 16.02.2008 та 17.05.2008, я виявив Information leakage, Full path disclosure та Denial of Service уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

Information leakage:

http://site/modules/db_dump.php

Витік назви бази даних, назви та структури таблиць.

Full path disclosure:

http://site/edit_user.php

http://site/main-dummy.php

http://site/main.php

DoS:

http://site/include/get_userdata.php

Скрипт редиректить сам на себе (зациклений редирект). Mozilla автоматично зупиняє даний зациклений редирект (видає Redirect Loop Error), а IE - ні (продовжує звертатися до сервера). Якщо клієнт, що звертається до скрипта, сам не зупинить редирект, наприклад бот пошукових систем, то це спричинить велике навантаження на сервер.

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це четверта частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

В даній добірці уразливості в веб додатках:

• PHPMailer command execution (деталі)
• Sporum Forum XSS vuln. (деталі)
• PHP Live! Support XSS vuln. (деталі)
• YaBB Forum member.vars CRLF Injection Privilege Escalation Vulnerability (деталі)
• Menu Manager Mod for WebAPP - No Input Filtering (деталі)
• Buffer overflow in IBM DB2 (деталі)
• Vulnerability in IBM DB2 (деталі)
• PHP remote file inclusion vulnerability in TotalCalendar (деталі)
• Multiple PHP remote file inclusion vulnerabilities in DreamCost HostAdmin (деталі)
• SQL-ін’єкція в GPS CMS (деталі)

31.01.2008

У червні, 29.06.2007, як раз під час проведення проекту MOSEB, я знайшов Cross-Site Scripting уразливості на http://eiop.or.at/euroint/ - євпропейській пошуковій системі EuroInternet (The World Wide Web Virtual Library). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.05.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (PR6)

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• static XSS / SQL-Injection in Omegasoft Insel (деталі)
• RevokeBB Blind SQL Injection / Hash Extractor (деталі)
• Evenzia CMS XSS (деталі)
• Linker index.php - Cross-Site Scripting Vulnerability (деталі)
• MyEvent1.6 (template.php) Remote File Inclusion Vulnerability (деталі)
• MyEvent1.6 (template.php) Remote File Inclusion Vulnerability (деталі)
• PBSite - PHP Bulletin Site | CMS ====> RFI (деталі)
• Webwiz vulnerable (деталі)
• Maran Blog XSS vulnerability (деталі)
• PHP remote file inclusion vulnerability in Trevorchan (деталі)