Websecurity - Веб безпека

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. Деякий час тому, 16.02.2008 та 17.05.2008, я виявив Information leakage, Full path disclosure та Denial of Service уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

Information leakage:

http://site/modules/db_dump.php

Витік назви бази даних, назви та структури таблиць.

Full path disclosure:

http://site/edit_user.php

http://site/main-dummy.php

http://site/main.php

DoS:

http://site/include/get_userdata.php

Скрипт редиректить сам на себе (зациклений редирект). Mozilla автоматично зупиняє даний зациклений редирект (видає Redirect Loop Error), а IE - ні (продовжує звертатися до сервера). Якщо клієнт, що звертається до скрипта, сам не зупинить редирект, наприклад бот пошукових систем, то це спричинить велике навантаження на сервер.

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це четверта частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

В даній добірці уразливості в веб додатках:

• PHPMailer command execution (деталі)
• Sporum Forum XSS vuln. (деталі)
• PHP Live! Support XSS vuln. (деталі)
• YaBB Forum member.vars CRLF Injection Privilege Escalation Vulnerability (деталі)
• Menu Manager Mod for WebAPP - No Input Filtering (деталі)
• Buffer overflow in IBM DB2 (деталі)
• Vulnerability in IBM DB2 (деталі)
• PHP remote file inclusion vulnerability in TotalCalendar (деталі)
• Multiple PHP remote file inclusion vulnerabilities in DreamCost HostAdmin (деталі)
• SQL-ін’єкція в GPS CMS (деталі)

31.01.2008

У червні, 29.06.2007, як раз під час проведення проекту MOSEB, я знайшов Cross-Site Scripting уразливості на http://eiop.or.at/euroint/ - євпропейській пошуковій системі EuroInternet (The World Wide Web Virtual Library). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.05.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (PR6)

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• static XSS / SQL-Injection in Omegasoft Insel (деталі)
• RevokeBB Blind SQL Injection / Hash Extractor (деталі)
• Evenzia CMS XSS (деталі)
• Linker index.php - Cross-Site Scripting Vulnerability (деталі)
• MyEvent1.6 (template.php) Remote File Inclusion Vulnerability (деталі)
• MyEvent1.6 (template.php) Remote File Inclusion Vulnerability (деталі)
• PBSite - PHP Bulletin Site | CMS ====> RFI (деталі)
• Webwiz vulnerable (деталі)
• Maran Blog XSS vulnerability (деталі)
• PHP remote file inclusion vulnerability in Trevorchan (деталі)

Виявлена Cross-Site Scripting уразливість в IPB. Це persistent XSS уразливість, що дозволяє розмістити html сторінку з атакуючим кодом на сторінках форума.

Уразливі версії Invision Power Board 2.3.5 та попередні.

IPB не перевіряє вміст htm та html файлів на наявність небезпечного коду. Уразливість працює в Internet Explorer (скрипт спрацьовує автоматично при завантаженні прикріпленного файла) та в Mozilla і Firefox (скрипт спрацьовує якщо в діалозі збереження файла вибрати його відкриття в браузері).

А також, як я перевірив пізніше, уразливість працює в Opera. Причому в IE та Opera код виконується в контексті сайта.

• xss in ipb 2.3.5 (деталі)

29.01.2008

У червні, 29.06.2007, я знайшов Cross-Site Scripting уразливість на проекті http://fileshare.in.ua (файлообмінник та хостінг файлів). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

21.05.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

Нещодавно, 15.05.2008, я знайшов Redirector та Cross-Site Scripting уразливості на секюріті проекті http://shiflett.org. Про що найближчим часом сповіщу адміністратора сайта.

Уразливості наявні в CSRF Редиректорі про який я перед цим розповідав.

Redirector:

Відкритий CSRF редиректор, призводить до появи редиректор уразливості, що може бути використана в тому числі й для атак на відвідувачів сайта.

http://shiflett.org/csrf.php?csrf=http://badsite

В даному випадку редирекція відбувається у скритому іфреймі. Якщо необхідна відкрита редирекція, то потрібно використати спеціальний підхід (провести XSS атаку), як показано нижче.

XSS (RXI):

Дана уразливість є Remote XSS Include.

• редиректор
• редиректор (друга версія)

В даному випадку XSS код виконує редирекцію. Так само може бути виконаний будь-який код, в тому числі й шкідливий. Для цього потрібно лише розмістити необхідний для RXI атаки файл.

В даній добірці уразливості в веб додатках:

• static XSS / SQL-Injection in Omegasoft Insel (деталі)
• PBSite - PHP Bulletin Site | CMS ====> RFI (деталі)
• phpreactor <===1.2.7 remote file include (деталі)
• Z-Blog 1.7 Authentication Bypass Database Download Vulnerability (деталі)
• PHP JackKnife [multiple vulnerabilities] (деталі)
• MyBloggie 2.1.6 SQL Injection (деталі)
• PHPLive ALL VERSION: RFI + XSS (деталі)
• chameleon cms - Session fixation Issue (деталі)
• Calimero.CMS - Session fixation Issue (деталі)
• SQL-ін’єкція в Drupal Acidfree Module (деталі)

27.01.2008

У червні, 27.06.2007, я знайшов Cross-Site Scripting уразливості на http://market.online.ua та http://market-ru.online.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів online.ua я писав про уразливості на startua.com та online.ua.

Детальна інформація про уразливості з’явиться пізніше.

19.05.2008

XSS:

http://market.online.ua

• alert(document.cookie)

http://market-ru.online.ua

• alert(document.cookie)

Дані уразливості були виправлені, але лише частково. Тому дана фільтрація легко обходиться і XSS знову працює.

XSS:

http://market.online.ua

• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

http://market-ru.online.ua

• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

В даній добірці уразливості в веб додатках:

• c-arbre <= Multiple Remote File Include Vulnerablitiy (деталі)
• Ripe Website Manager (<= 0.8.4) - SQL Injection Vulnerability and Cross-Site Scripting Exploit (деталі)
• File117 Remote File Inclusion (деталі)
• PHPMyBibli <= Multiple Remote File Include (деталі)
• lms 1.5.3 Remote File Inclusion (деталі)
• claroline <= Multiple Remote File Include Vulnerablitiy (деталі)
• Allfaclassfieds (level2.php dir) remote file inclusion (деталі)
• Full Path Disclosure in SendCard (деталі)
• Prototype of an PHP application ===> RFI (деталі)
• Remote file inclusion vulnerability in cPanel WebHost Manager (WHM) (деталі)