Архів для категорії 'Уразливості'

« Попередні записи
Наступні записи »

Уразливість на www.rambler.ru

20:05 30.04.2008

16.01.2008

У червні, 17.06.2007, я знайшов Cross-Site Scripting уразливість на http://www.rambler.ru - головному сайті компанії Раблер. Про що найближчим часом сповіщу адміністрацію сайта.

Останній раз стосовно уразливостей на Рамблері я писав про уразливості на ftpsearch.rambler.ru.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.04.2008

XSS:

Дана уразливість вже виправлена.

Опубліковано в Уразливості | Без Коментарів »

Уразливості в плагінах для WordPress №11

22:47 29.04.2008

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP. До речі, нещодавно я писав про XSS уразливість в плагіні Trashbin.

Цього разу повідомляю про уразливості в плагінах Download та Spreadsheet. Для котрих нещодавно з’явилися експлоіти. Download - це плагін для ведення статистики скачувань файлів, Spreadsheet - це плагін для створення крупноформатних таблиць.

  • Wordpress Plugin Download (dl_id) SQL Injection Vulnerability (деталі)
  • Wordpress Plugin Spreadsheet <= 0.6 SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Уразливості, Експлоіти | Без Коментарів »

Добірка уразливостей

16:32 29.04.2008

В даній добірці уразливості в веб додатках:

  • pfa CMS v6.0 (index.php repinc) Remote File Include Vulnerability (деталі)
  • fipsCMS v2.1 Remote SQL injection Vulnerability (деталі)
  • phpHoo3 (admin.php) Remote Login Bypass SQL Injection Vulnerability (деталі)
  • american cart 3.* (abs_path) remote file include (деталі)
  • Advanced Guestbook version 2.4.2 Multiple Error Information Leak Vulnerabilities (деталі)
  • OTRS <= 2.0.x XSS/XSRF (деталі)
  • netbingo v 2000 >> RFI (деталі)
  • HTMLeditbox & 2.2 >> RFI (деталі)
  • HYIP Manager Pro Script >> Remote file Include (деталі)
  • Multiple cross-site scripting (XSS) vulnerabilities in Ublog Reload 1.0.5 (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливість на www.studio7.com.ua

19:37 28.04.2008

10.01.2008

У червні, 09.06.2007, я знайшов Cross-Site Scripting уразливість на сайті http://www.studio7.com.ua. З дірявими сайтами виробництва даної дизайн студії мені не раз доводилося зустрічатися, а цього разу уразливість на сайті самої студії. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.04.2008

XSS:

Дана уразливість досі не виправлена.

Опубліковано в Уразливості | Без Коментарів »

Insufficient Authorization уразливість в WordPress 2.5

23:54 26.04.2008

Учора, 25.04.2008, була оприлюднена Insufficient Authorization уразливість в WordPress 2.5. Деталі уразливості поки не повідомляються, але вона доволі серйозна, тому що дозволяє отримати доступ в адмінський акаунт. Тому розробники WP випустили нову версію системи.

Віддалений користувач, що має можливість зареєструватися в системі зі спеціальним логіном, може згенерувати кукіс авторизації для будь-яких інших акаунтів (в тому числі й адмінських).

Вразлива версія WordPress 2.5. Дана уразливість виправлена в WordPress 2.5.1.

P.S.

Опублікував лінку на детальну інформацію про Cookie Integrity Protection Vulnerability в Wordpress 2.5.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Добірка уразливостей

16:22 26.04.2008

В даній добірці уразливості в веб додатках:

  • SQLiteManager v1.2.0 Multiple Vulnerabilities (деталі)
  • sitex multiple vulnerabilities (деталі)
  • PHP remote file inclusion vulnerability in STWC-Counter (деталі)
  • Advanced Guestbook version 2.4.2 Directory Traversal Vulnerability (деталі)
  • Advanced Guestbook version 2.4.2 Multiple XSS Attack Vulnerabilities (деталі)
  • PHP-інклюдинг в PhpSherpa (деталі)
  • ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit 2 (деталі)
  • Vulnerability in IBM DB2 (деталі)
  • Arbitrary code execution vulnerability in IBM DB2 (деталі)
  • SQL-ін’єкція в PHP-Nuke (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливості на video.bigmir.net

19:49 25.04.2008

09.01.2008

У червні, 09.06.2007, я знайшов Cross-Site Scripting уразливості на проекті http://video.bigmir.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.04.2008

XSS:

Дані уразливості вже виправлені. Причому виправлені за рахунок використання IPS (метод XSS атаки з обходом IPS, про який я повідомив bigmir, також вже виправлений).

Опубліковано в Уразливості | 4 Коментарів »

Добірка уразливостей

16:22 24.04.2008

В даній добірці уразливості в веб додатках:

  • CubeCart (v3.0.15) - CRLF Injection Vulnerability (деталі)
  • Mini Web Shop v.2 vulnerable to XSS (деталі)
  • NPDS <= 5.10 - Multiple SQL injections (деталі)
  • Remote File Include In Script impex (деталі)
  • Simple Machines Forum (SMF) - Session fixation Issue (деталі)
  • PHP Module Implementation (top.php laypath) Remote File Include Vul (деталі)
  • File Disclosure in Pagesetter for PostNuke (деталі)
  • SQL injection vulnerability in Hunkaray Duyuru Scripti (деталі)
  • PHP remote file inclusion vulnerability in Epistemon 1.0 (деталі)
  • Розіменування нульового вказівника в wzdftpd (деталі)
  • Cross-site scripting (XSS) vulnerability in FlashChat 4.7.8 (деталі)
  • Міжсайтовий скриптінг в myBloggie (деталі)
  • SQL-ін’єкція в PHP-Nuke (деталі)
  • Міжсайтовий скриптінг в MyCalendar (деталі)
  • ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit (деталі)

Опубліковано в Уразливості | Без Коментарів »

Weak Password уразливість в WordPress

23:51 23.04.2008

В WordPress 2.0.x (а також в наступних версіях, потенційно до 2.3.3 включно) є Weak Password уразливість. На котру я звернув увагу ще в 2006 році, як почав використовувати WP.

Дефолтний пароль при інсталяції: 6 символів і невеликий алфавіт (бо застосовується md5).

В системі використовується наступний алгоритм генерації паролю:
$random_password = substr(md5(uniqid(microtime())), 0, 6);

Враховуючи, що алфавіт всього 16 символів, а довжина - 6 символів, то всього можливих комбінацій: 16^6 = 16777216.

Враховуючи дані умови, а також те, що в системі є Abuse of Functionality уразливість, яка дозволяє підбирати логіни користувачів, та Brute Force уразливіть, яка дозволяє підбирати паролі, можна провести брутфорс атаку на сайт.

Підбір пароля (при 10 запитах в секунду):

Запитів: 16777216.
Час: 1677721,6 секунд = 19,42 днів.

В версії WordPress 2.5 ситуація краще.

Використовується функія wp_generate_password. Дефолтний пароль при інсталяції: 7 символів і нормальний алфавіт (62 символи). Всього можливих комбінацій: 62^7 = 3521614606208.

Опубліковано в Новини сайту, Уразливості | 2 Коментарів »

Уразливість на about.com

19:14 23.04.2008

08.01.2008

У червні, 02.06.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://about.com (в пошуці по сайту). Про що найближчим часом сповіщу адміністрацію проекту.

Саме цікаве, що їх локальний пошуковець Powered by Google ;-) . Як я писав в проекті MOSEB, я багато разів стикався з подібними уразливостями в пошуковцях, що базуються на технології Гугла.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.04.2008

Уразливість в пошуці по сайту http://search.about.com.

XSS:

Дана уразливість досі не виправлена.

Опубліковано в Уразливості | Без Коментарів »


« Попередні записи
Наступні записи »