Websecurity - Веб безпека

Ще у січні, 31.01.2007, я знайшов численні Cross-Site Scripting уразливості на http://www.spidynamics.com - сайті секюріті компанії SPI Dynamics. Що є розробником сканера безпеки WebInspect.

Це були UXSS уразливості, котрих всього на сайті за даними Гугла було до 78 - тобто на сайті було 78 pdf файлів не захищених від XSS в PDF. Що доволі несерйозно для секюріті компанії.

XSS:

UXSS через HackingFeeds.pdf

• alert(document.cookie)

Після того, як в минулому році HP придбала SPI Dynamics, сайт www.spidynamics.com більше не працює і зараз редиректить на https://h10078.www1.hp.com. Підхід до безпеки після купівлі SPI Dynamics, у Hewlett-Packard залишився той самий - на UXSS вони зовсім не звертають уваги (хоча звичайних XSS вони намагаються не допускати, в тому числі і за рахунок використання WAF).

XSS:

UXSS через BillyHoffman-Ajax(in)security.pdf

• alert(document.cookie)
• alert(’XSS’)
• цікавий

Лише у HP на h71028.www7.hp.com даних уразливостей більше (бо більше pdfок) - за даними Гугла на сайті налічується до 4600 UXSS уразливостей (в 4600 pdf файлах).

18.01.2008

У червні, 19.06.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на проекті http://rupor.info (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.05.2008

XSS:

• alert(document.cookie)

Дана уразливість вже не працює, тому що в скрипті full.php заданий редирект на основний сайт.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

У жовтні, 16.10.2007, я знайшов HTTP Response Splitting уразливість в системі pMachinePro. Раніше я вже писав стосовно редиректора в даній CMS.

HTTP Response Splitting уразливість в скрипті sitelaunch.php в параметрі go. Котра може бути використана зокрема для проведення Cross-Site Scripting атаки.

XSS:

http://site/members/sitelaunch.php?go=%0AContent-Type:html%0A%0A%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія pMachinePro 2.4 та попередні версії. Дана CMS більше не підтримується і на зміну їй пришла нова система - ExpressionEngine. Про уразливість в якій я також вже писав.

В даній добірці уразливості в веб додатках:

• vbulletin < 3.6.6 [permanent xss] (деталі)
• eSyndiCat Input Validation Error Vulnerability (деталі)
• Redoable 1.2 Cross-Site Scripting Vulnerability (patch included) (деталі)
• rpm2html 1.6 XSS Vulnerability (деталі)
• Tomcat documentation XSS vulnerabilities (деталі)
• PsychoStats 3.0.6b and prior (деталі)
• ACal Web Calendar 2.2.6 Remote File Include Vulnerabilities (деталі)
• Madirish Webmail v2.0 Remote File Include Vulnerabilities (деталі)
• Track+ XSS vuln. (деталі)
• SQL injection vulnerability in Ublog Reload 1.0.5 (деталі)

21.01.2008

У червні, 18.06.2007, я знайшов Cross-Site Scripting уразливість на одному з сайтів міністерства Юстиції США http://www.ncjrs.gov - National Criminal Justice Reference Service. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше.

05.05.2008

XSS:

• alert(document.cookie)
• цікавий

Дана XSS в DOM спрацює при кліку на лінки “See all 100 Publications (Full Text)”, “See all 100 Publications (Abstracts Only)”, “See all 100 Federal Justice Web sites”, “See all 62 Q&A”, “See all 37 Related Links”, “Publications (Full Text) (100)”, “Publications (Abstracts Only) (100)”, “Federal Justice Web Sites (100)”, “Q&A (62)”, “Related Links (37)”, “Justice Events (6)”.

Дана уразливість досі не виправлена.

В січні я вже писав про уразливості в Relay. І сьогодні я розробив експлоіт для SQL Injection уразливості в Relay.

Експлоіт: relay_exploit.txt.

Також сьогодні я знайшов нові SQL Injection та Cross-Site Scripting уразливості у веб додатку Relay (ajax directory manager).

SQL Injection:

http://site/relay/management/index.php?page=manage&module=users&action=setEmail&uid=1%20and%20substring(version(),1,1)=3&email=1

XSS:

http://site/relay/relay.php?relay=getFile&fileid=1%20union%20select%201,1,1,1,1,1,1,1,1,1,1,1,1,1%20from%20relay_users/*%3Cscript%3Ealert(document.cookie)%3C/script%3E

Це XSS через SQL Injection - для гурманів .

XSS:

http://site/relay/management/index.php?page=manage&module=users&action=setEmail&uid=and%3Cscript%3Ealert(document.cookie)%3C/script%3E&email=1

Ще одна XSS через SQL Injection .

XSS (Persistent):

http://site/relay/management/index.php?page=manage&module=users&action=setEmail&uid=1&email=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразлива версія Relay beta 1.0 (та попередні версії). Про уразливості розробникам веб додатка я повідомлю найближчим часом.

В даній добірці уразливості в веб додатках:

• Multiple Denial of Service attacks possible for Webspeed OpenEdge (деталі)
• eFileCabinet Authentication Bypass (деталі)
• fotolog xss (деталі)
• W1L3D4 Philboard v0.2 sql injection (деталі)
• phpMUR Cross Site Scripting (деталі)
• squirrelmail CSRF vulnerability (деталі)
• ImI image file inclusion in script upload (деталі)
• ifdate 2.* unauthorized administrative access bug (деталі)
• Jetbox CMS version 2.1 E-Mail Injection Vulnerability (деталі)
• PHP-інклюдинг в VisoHotlink (деталі)

17.01.2008

У червні, 17.06.2007, я знайшов Cross-Site Scripting уразливості в пошуковій системі Яндекс - на сайтах http://yandex.ru, http://images.yandex.ru та http://market.yandex.ru. Про що найближчим часом сповіщу адміністрацію пошуковця.

Детальна інформація про уразливості з’явиться пізніше.

02.05.2008

XSS:

http://yandex.ru (при кліку на “расширенный поиск”)

• alert(document.cookie)

http://images.yandex.ru (при кліку на “расширенный поиск”)

• alert(document.cookie)

http://market.yandex.ru

• alert(document.cookie)

Дані уразливості вже виправлені, але ще одна так і не була виправлена.

XSS:

http://market.yandex.ru (при кліку на “Вход”)

• alert(document.cookie)

В даній добірці уразливості в веб додатках:

• MyNewsGroups >> RFI in include.php (деталі)
• Progress Webspeed exploit for all releases (деталі)
• CA CleverPath SQL Injection (деталі)
• dcp-portal v611 >> RFi (деталі)
• Plogger - Session fixation Issue (деталі)
• Ahhp(php)-Portal Remote File Inclusion (деталі)
• AP Newspower software <=4.0.1 allows remote data manipulation (деталі)
• MoinMoin vulnerabilities (деталі)
• Teamspeak Server 2.0.20.1 Vulnerabilities (деталі)
• PHP-інклюдинг в Upload-service (деталі)

В листопаді минулого року була виявлена Cookie Authentication уразливість в WordPress (про наявність даної особливості роботи з кукісами було відомо й раніше). При наявності доступу до БД можна відтворити кукіс будь-якого користувача системи.

Ця особливість реалізації не є сама по собі небезпечною. Але, при наявності витоку інформації з бази даних, або SQL Injection, вона може бути використана для комплексної атаки на сайт.

Вразливі версії WordPress від 1.5 по 2.3.3. Новий підхід до роботи з кукісами був запроваджений в WordPress 2.5. В якому була виявлена уразливість (причому тим же секюріті дослідником Steven Murdoch) в роботі нового механізму управління кукісами.

• Wordpress Cookie Authentication Vulnerability (деталі)