Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• FileRun Vuln. (деталі)
• Sendcard (sendcard.php) Sendcard Local File Inclusion Vulnerability (деталі)
• E-Annu (home.php) Remote SQL Injection Vulnerability (деталі)
• GHH Portal 1.1 (passwd.txt) Remote Password Disclosure Vulnerability (деталі)
• Flaw in about.r OS and Progress version disclosure (деталі)
• Kayako eSupport v3.00.90 Cross Site Scripting (XSS) (деталі)
• Drake CMS (v0.4.0) - CRLF Injection Vulnerability (деталі)
• Vulnerability in ACGVannu (деталі)
• Multiple SQL injection vulnerabilities in ACGVannu (деталі)
• Небезпечне створення тимчасових файлів в IBM DB2 (деталі)
• Виконання довільного коду в News File Grabber (деталі)
• e-xoopport 2.2.0 SQL Injection/DoS Exploit (деталі)
• PHP-інклюдинг в Ultimate Fun Book (деталі)
• PHP-інклюдинг в Interspire SendStudio (деталі)
• VicFTPS < 5.0 (CWD) Remote Buffer Overflow Exploit PoC (деталі)

04.01.2008

У червні, 02.06.2007, я знайшов Cross-Site Scripting уразливість (а також Denial of Service) на проекті http://otherside.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

21.04.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

DoS:

http://otherside.com.ua/news/search.php?textfield=href

Дані уразливості досі не виправлені.

У листопаді, 01.11.2007, Silentz знайшов XSS дірку на Facebook і опублікував деталі в себе на сайті. Про що повідомив мені.

XSS:

• alert(document.cookie)

Коли, 02.11.2007, я зайшов на http://www.facebook.com перевірити дану уразливість, я також знайшов нову Cross-Site Scripting уразливість на Facebook. Власникам даної соціальної мережі є куди покращувати безпеку їхнього проекту . Обидві дірки в аккаунті користувача.

XSS:

• alert(document.cookie)

Зазначу, що на сьогоднішній день обидві уразливості вже виправлені. Але на сайті є ще чимало інших уразливостей, про які я з часом напишу.

В даній добірці уразливості в веб додатках:

• Post Nuke v4bJournal Module Sql Inject (деталі)
• 12All File Upload Vulnerability (деталі)
• Bradford CampusManager v3.1(6) Sensitive Data Disclosure (деталі)
• Aardvark Topsites PHP Directory Disclosure Vulnerability (деталі)
• SchoolBoard (admin.php) Remote Login Bypass SQL Injection Vulnerability (деталі)
• DVDdb XSS vuln. (деталі)
• PHPChain vuln. (деталі)
• Міжсайтовий скриптінг в Adobe ColdFusion MX (деталі)
• PHP remote file inclusion vulnerability in Cerulean Portal System 0.7b (деталі)
• Обхід каталогу в Xpression News (деталі)
• Переповнення буфера в VicFTPS (деталі)
• SQL-ін’єкція в Turuncu Portal (деталі)
• Cross-site scripting (XSS) vulnerability in the AJAX features in MediaWiki (деталі)
• Cross-site scripting (XSS) vulnerability in the AJAX features in MediaWiki (деталі)
• IPSwitch WS-FTP 5.05 (XMD5) Remote Buffer Overflow Exploit (meta) (деталі)

В минулому році mybeNi знайшов Cross-Site Scripting уразливість в адмінці на блог-хостінгу wordpress.com. Що використовує движок WordPress (на той час там використовувалася гілка WP 2.1.х).

XSS:

http://site/wp-admin/invites.php?result=sent&to=a@c.com%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Цікаве те, що одна зі знайдених в минулому місяці Cross-Site Scripting уразливостей в WordPress, також була в файлі invites.php в параметрі to (це та сама дірка). Тобто розробники WP так і не виправили даної дірки до версії WordPress 2.3.2 включно. Лише в 2.3.3 вона нарешті була виправлена.

11.01.2008

У червні, 12.06.2007, я знайшов Cross-Site Scripting уразливість в mnoGoSearch (дірку виявив на офіційному сайті системи). mnoGoSearch - це пошуковий движок (Internet search engine).

Детальна інформація про уразливість з’явиться пізніше, спочатку повідомлю розробникам системи.

18.04.2008

XSS:

Уразливість в скрипті search.php3 в параметрі q.

http://site/search/search.php3?q=%3C/title%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія mnoGoSearch 3.3.6 і попередні версії локального пошуковця. Як повідомили мені розробники, вони виправили дану уразливість в новій версії движка.

В даній добірці уразливості в веб додатках:

• Flexbb Sql Injection (деталі)
• Unrestricted file upload vulnerability in IceBB 1.0-rc5 (деталі)
• SQL injection vulnerability in IceBB 1.0-rc5 (деталі)
• Directory traversal vulnerability in Addressbook 1.2 module for PHP-Nuke (деталі)
• PHP remote file inclusion vulnerability in Cicoandcico CcMail 1.0 (деталі)
• CMS Made Simple: SQL injection (деталі)
• Disable website access for sites running Webspeed (деталі)
• Multiple SQL injection vulnerabilities in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
• Cross-site scripting vulnerability in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
• Міжсайтовий скриптінг в консолі адміністратора в Adobe JRun (деталі)
• Vulnerability in LifeType (деталі)
• Численні уразливості в MailEnable Web Mail Client (деталі)
• Обхід каталогу в IP3 NetAccess (деталі)
• PHP-інклюдинг в VS-Gastebuch (деталі)
• Multiple PHP remote file inclusion vulnerabilities in phpXmms 1.0 (деталі)

15.08.2007

У лютому, 12.02.2007, я знайшов Cross-Site Scripting уразливість на проекті video.ukrlink.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

16.04.2008

XSS:

• alert(document.cookie)

Хоча дана уразливість так і не була виправлена, але проект припинив свою роботу.

Ще 15.10.2006 я знайшов Cross-Site Scripting уразливість в Trashbin (WordPress plugin). Вразлива версія Trashbin 0.1 та потенціно наступні версії плагіна.

XSS:

Уразливість в скрипті trashbin.php в параметрі mtb_undelete.

http://site/wp-admin/edit.php?page=mtb_trashbin/trashbin.php&mtb_undelete=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дана уразливість пов’язана з діркою в самому WP. Тому даний плагін вразливий тільки на WordPress 2.0.7 і попередніх версіях. XSS можна виправити як в самому плагіни, так і оновивши движок до нових версій.

Раніше я вже писав про подібні уразливості в WP 2.0.x. Починаючи з версії WordPress 2.0.9 дані уразливості вже виправлені (як в самому движку, так і плагінах).

В даній добірці уразливості в веб додатках:

• B2 Weblog and News Publishing Tool v0.6.1 >> RFI (деталі)
• adrevenue script (CyKuH.com) >> RFI (деталі)
• sunshop v4 >> RFI (деталі)
• Shop-Script v 2.0 >> RFI (деталі)
• phpMYTGP v1.4b >> RFI (деталі)
• ViewCVS and ViewVC ‘checkout view’ content type fixation issue (деталі)
• C-Arbre <= 0.6PR7 (root_path) Remote File Inclusion Vulnerability (деталі)
• Cross-site scripting (XSS) vulnerability in Movable Type (MT) (деталі)
• SQL-ін’єкція в ThWboard (деталі)
• Variable overwrite vulnerability in OpenEMR (деталі)
• Обхід каталогу в Plain Old Webserver (деталі)
• Міжсайтовий скриптінг в eWay (деталі)
• SQL injection vulnerability in PollMentor 2.0 (деталі)
• Завантаження довільних файлів в eXtreme File Hosting (деталі)
• webSPELL 4.01.02 (showonly) Remote Blind SQL Injection Exploit (деталі)