Архів для категорії 'Уразливості'

« Попередні записи
Наступні записи »

XSS уразливість на wordpress.com

23:52 18.04.2008

В минулому році mybeNi знайшов Cross-Site Scripting уразливість в адмінці на блог-хостінгу wordpress.com. Що використовує движок WordPress (на той час там використовувалася гілка WP 2.1.х).

XSS:

http://site/wp-admin/invites.php?result=sent&to=a@c.com%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Цікаве те, що одна зі знайдених в минулому місяці Cross-Site Scripting уразливостей в WordPress, також була в файлі invites.php в параметрі to (це та сама дірка). Тобто розробники WP так і не виправили даної дірки до версії WordPress 2.3.2 включно. Лише в 2.3.3 вона нарешті була виправлена.

Опубліковано в Новини сайту, Уразливості | 2 Коментарів »

Уразливість в mnoGoSearch

19:36 18.04.2008

11.01.2008

У червні, 12.06.2007, я знайшов Cross-Site Scripting уразливість в mnoGoSearch (дірку виявив на офіційному сайті системи). mnoGoSearch - це пошуковий движок (Internet search engine).

Детальна інформація про уразливість з’явиться пізніше, спочатку повідомлю розробникам системи.

18.04.2008

XSS:

Уразливість в скрипті search.php3 в параметрі q.

http://site/search/search.php3?q=%3C/title%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія mnoGoSearch 3.3.6 і попередні версії локального пошуковця. Як повідомили мені розробники, вони виправили дану уразливість в новій версії движка.

Опубліковано в Уразливості | Без Коментарів »

Добірка уразливостей

16:22 17.04.2008

В даній добірці уразливості в веб додатках:

  • Flexbb Sql Injection (деталі)
  • Unrestricted file upload vulnerability in IceBB 1.0-rc5 (деталі)
  • SQL injection vulnerability in IceBB 1.0-rc5 (деталі)
  • Directory traversal vulnerability in Addressbook 1.2 module for PHP-Nuke (деталі)
  • PHP remote file inclusion vulnerability in Cicoandcico CcMail 1.0 (деталі)
  • CMS Made Simple: SQL injection (деталі)
  • Disable website access for sites running Webspeed (деталі)
  • Multiple SQL injection vulnerabilities in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
  • Cross-site scripting vulnerability in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
  • Міжсайтовий скриптінг в консолі адміністратора в Adobe JRun (деталі)
  • Vulnerability in LifeType (деталі)
  • Численні уразливості в MailEnable Web Mail Client (деталі)
  • Обхід каталогу в IP3 NetAccess (деталі)
  • PHP-інклюдинг в VS-Gastebuch (деталі)
  • Multiple PHP remote file inclusion vulnerabilities in phpXmms 1.0 (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливість на video.ukrlink.com

20:14 16.04.2008

15.08.2007

У лютому, 12.02.2007, я знайшов Cross-Site Scripting уразливість на проекті video.ukrlink.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

16.04.2008

XSS:

Хоча дана уразливість так і не була виправлена, але проект припинив свою роботу.

Опубліковано в Уразливості | Без Коментарів »

XSS уразливість в Trashbin для WordPress

23:52 15.04.2008

Ще 15.10.2006 я знайшов Cross-Site Scripting уразливість в Trashbin (WordPress plugin). Вразлива версія Trashbin 0.1 та потенціно наступні версії плагіна.

XSS:

Уразливість в скрипті trashbin.php в параметрі mtb_undelete.

http://site/wp-admin/edit.php?page=mtb_trashbin/trashbin.php&mtb_undelete=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дана уразливість пов’язана з діркою в самому WP. Тому даний плагін вразливий тільки на WordPress 2.0.7 і попередніх версіях. XSS можна виправити як в самому плагіни, так і оновивши движок до нових версій.

Раніше я вже писав про подібні уразливості в WP 2.0.x. Починаючи з версії WordPress 2.0.9 дані уразливості вже виправлені (як в самому движку, так і плагінах).

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Добірка уразливостей

20:31 15.04.2008

В даній добірці уразливості в веб додатках:

  • B2 Weblog and News Publishing Tool v0.6.1 >> RFI (деталі)
  • adrevenue script (CyKuH.com) >> RFI (деталі)
  • sunshop v4 >> RFI (деталі)
  • Shop-Script v 2.0 >> RFI (деталі)
  • phpMYTGP v1.4b >> RFI (деталі)
  • ViewCVS and ViewVC ‘checkout view’ content type fixation issue (деталі)
  • C-Arbre <= 0.6PR7 (root_path) Remote File Inclusion Vulnerability (деталі)
  • Cross-site scripting (XSS) vulnerability in Movable Type (MT) (деталі)
  • SQL-ін’єкція в ThWboard (деталі)
  • Variable overwrite vulnerability in OpenEMR (деталі)
  • Обхід каталогу в Plain Old Webserver (деталі)
  • Міжсайтовий скриптінг в eWay (деталі)
  • SQL injection vulnerability in PollMentor 2.0 (деталі)
  • Завантаження довільних файлів в eXtreme File Hosting (деталі)
  • webSPELL 4.01.02 (showonly) Remote Blind SQL Injection Exploit (деталі)

Опубліковано в Уразливості | Без Коментарів »

XSS уразливість в Яндексі

22:41 14.04.2008

03.01.2008

У травні, 30.05.2007, я знайшов Cross-Site Scripting уразливість в пошукові системі Яндекс. Про що найближчим часом сповіщу адміністрацію системи.

Стосовно уразливостей в Яндексі останнього разу я писав про нову уразливість на yandex.ru.

Детальна інформація про уразливість з’явиться пізніше.

14.04.2008

Уразливість на http://hghltd.yandex.net - в кеші пошукової системи Яндекс.

XSS:

Дана уразливість вже виправлена.

Опубліковано в Уразливості | 5 Коментарів »

Уразливості на www.google.com та translate.google.com

23:51 12.04.2008

У червні, 21.06.2007, я знайшов Cross-Site Scripting уразливості на http://www.google.com та http://translate.google.com - в сервісі Google Translate компанії Гугл. Про що найближчим часом сповіщу адміністрацію системи.

XSS (Remote XSS/HTML Include):

http://www.google.com

http://translate.google.com

Remote XSS Include та Remote HTML Include - це різновид XSS уразливостей, про який я розповідав раніше.

Дані уразливості подібні до уразливостей в пошуці Гугла по зображенням, про які я писав в записі MOSEB-15: Vulnerabilities at images.google.com.

Опубліковано в Уразливості | Без Коментарів »

Добірка уразливостей

16:27 12.04.2008

В даній добірці уразливості в веб додатках:

  • b2evolution Remote File Inclusion (деталі)
  • download engine V1.4.1 >> RFI (local) (деталі)
  • nucleus 3.22 >> RFI (деталі)
  • blogsystem 1.4 >> local & remote = -rfi & lfi & -xss (деталі)
  • Built2Go_PHP_Link_Portal_v1.79 >> RFI (деталі)
  • Searchactivity >> RFI (деталі)
  • comus 2.0 Final >> RFI (деталі)
  • Уразливість при обробці LPSV і LPRT команд в oftpd (деталі)
  • Міжсайтовий скриптінг в MoinMoin (деталі)
  • MySQL 4.x/5.0 User-Defined Function Command Execution Exploit (win) (деталі)
  • Міжсайтовий скриптінг в phpMyVisites (деталі)
  • PHP-інклюдинг в OPENi-CMS Seitenschutz (деталі)
  • AMD64 x86 emulation Sun’s J2SE Development Kit multiple vulnerabilities (деталі)
  • VS-Gastebuch <= 1.5.3 (gb_pfad) Remote File Include Exploit (деталі)
  • Multiple cross-site scripting (XSS) vulnerabilities in AbleDesign MyCalendar (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливості на www.searchuk.com

20:37 11.04.2008

24.12.2007

У травні, 27.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.searchuk.com (пошукова система). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

11.04.2008

XSS:

Дана уразливість вже виправлена. Але залишились ще дві інші.

XSS:

Дані дві уразливості досі не виправлені.

Опубліковано в Уразливості | Без Коментарів »


« Попередні записи
Наступні записи »