Websecurity - Веб безпека

У вересні, 20.09.2007, я знайшов Cross-Site Scripting уразливість на проекті http://anonymouse.org. Про що найближчим часом сповіщу адміністрацію сайта.

Уразливість схожа на Remote XSS Include (RXI), але це reflected XSS (тому що сторінка демонструється не у фреймі, а завантажується на сайт).

XSS:

• alert(document.cookie) (через flash)
• редиректор
• редиректор (через flash)

09.12.2007

У травні, 26.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://zanachka.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.04.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже не працюють. Тому що даний веб проект припинив свою роботу.

Виявлена Content Spoofing уразливість в IPB. Уразливість дозволяє розмістити iframe на сторінках форума (це persistent html injection).

Уразливі версії Invision Power Board 2.3.x та попередні.

В сігнатурі користувача можливе включення html-коду з тегом iframe. Що дозволяє провести Content Spoofing атаку.

• Invision Power Board <=2.3.x iFrame Vuln (деталі)

В даній добірці уразливості в веб додатках:

• MOODLE <= 1.5.2 user password read out (деталі)
• Remote File Include In phpBB-2.0.19 (деталі)
• File Upload System V1.0 (AD_BODY_TEMP) multiple file include (деталі)
• SQL injection vulnerability in eWebQuiz 8 (деталі)
• PBLang 4.60 <= (index.php) Remote File Include Vulnerability (деталі)
• Ezboo webstats acces to sensitive files (деталі)
• Drake CMS v0.3.2 < = RFi Vulnerabilities (деталі)
• PHP-інклюдинг в FdWeB Espace Membre (деталі)
• SQL injection vulnerability in tForum 2.00 (деталі)
• Обхід каталогу в GeoIP C API (деталі)
• Уразливість при обробці даних в Hibun Advanced Edition Server (деталі)
• Vulnerability in KvGuestbook 1.0 Beta (деталі)
• Directory traversal vulnerability in php rrd browser (деталі)
• Виконання довільних команд в Shopping Basket Professional (деталі)
• Variable extract vulnerability in Apache Stats (деталі)

28.10.2007

У травні, 22.05.2007, я знайшов Full path disclosure, Information leak та Cross-Site Scripting уразливості на проекті http://www.uhuhu.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.04.2008

Full path disclosure:

http://www.uhuhu.ru/catalogues/list/?page=-2

Information leak:

http://www.uhuhu.ru/catalogues/list/?page=-2

XSS:

• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• MAMBO & Joomla NFN Address Book v0.4 (nfnaddressbook.php) Remote File Include Vulnerabilities (деталі)
• htmltonuke 2.0alpha for postnuke & PHP-Nuke(htmltonuke.php) Remote File Include Vulnerabilities (деталі)
• ClassWeb <= 2.03 Remote File Include Vulnerabilities (деталі)
• Philex 0.2.3 <= Remote File(Disclosure/Include)Vulnerabilities (деталі)
• NetVios Portal (page.asp) Remote SQL Injection Vulnerability (деталі)
• PHPBB Minerva Mod <= 2.0.21 build 238a (forum.php) Remote SQL Injection Exploit (деталі)
• iFRAME for PhpNuke (iframe.php) Remote File Include Vulnerabilities (деталі)
• Vulnerability in Vlad Alexa Mancini PHPFootball 1.6 (деталі)
• Уразливість при обробці HTTP запитів в Atozed IntraWeb (деталі)
• Cross-site scripting (XSS) vulnerability in phpMyVisites (деталі)
• CRLF injection vulnerability in phpMyVisites (деталі)
• Directory traversal vulnerability in phpMyVisites (деталі)
• Cross-site scripting vulnerability in Rainbow with the Zen (Rainbow.Zen) extension (деталі)
• Переповнення буферу в AWFFull (деталі)
• Vulnerability in phpPolls 1.0.3 (деталі)

У жовтні, 11.10.2007, я знайшов Cross-Site Scripting уразливість в MODx CMS. Це популярна content management framework (CMF) та content management system (CMS). Як раз коли знайшов уразливість на www.internetua.com.

XSS:

Уразливість в скрипті index.php в параметрі email.

http://site/index.php?operation=subscribe&id=39&email=%3CBODY%20onload=alert(document.cookie)%3E

11.10.2007

У травні, 20.05.2007 (і додатково сьогодні), я знайшов Cross-Site Scripting уразливості на проекті http://www.internetua.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливості на www.internetua.com.

Детальна інформація про уразливості з’явиться пізніше.

02.04.2008

XSS:

• alert(document.cookie)

Дана уразливість була виправлена при зміни движка сайта - в минулому році InternetUA змінили движок свого сайта і тому прибрали старий пошуковий скрипт (і відповідно зникла дана уразливість). Але в новому движку я знайшов нові уразливості (про деякі з яких я вже повідомив адмінів, про інші повідомлю з часом). Зокрема раніше я писав в проекті MoBiC про уразливість в CAPTCHA на internetua.com.

XSS:

• alert(document.cookie)

Дану уразливість виправили, але не повністю. Адміни лише заборонили метод GET для скрипта, тому при GET запиті вона більше не працює, але добре працює при POST .

POST запит на сторінці http://internetua.com/subscribe/ (або http://internetua.com/index.php?id=39):
<BODY onload=alert(document.cookie)>В полі: Введите email.

В минулому році була виявлена Abuse of Functionality уразливість в WordPress. Вона була виявлена в перших версіях 2.0.x, але вона наявна і в наступних версіях Вордпреса. Тому вразливі усі версії WordPress: гілки 2.0.x, 2.1.x, 2.2.x та 2.3.x (і вірогідно 1.x). І навіть, як я щойно перевірив, нова версія 2.5.

Уразливісь полягає в тому, що при введені вірного і невірного логіну (при невірному паролі) движок виводить різні повідомлення про помилку. Тому за допомогою даної уразливості можна отримати інформацію про наявні логіни - отримати перелік користувачів системи на базі WP. Що може бути в подальшому використано для брутфорс атак.

В даній добірці уразливості в веб додатках:

• Active Auction Remote SQL Injection Vulnerability (деталі)
• Active BuyandSell Remote SQL Injection Vulnerability (деталі)
• Active Trade Remote SQL Injection Vulnerability (деталі)
• MAMBO Modules SWmenu 4.0 (ImageManager.php) Remote File Include Vulnerabilities (деталі)
• Joomla com_joomlaboard 1.1.x Branch (sbp) Multiple Remote File Include Vulnerabilities (деталі)
• Digital Eye Gallery 1.1 Beta (module.php menu) Remote File Include Vulnerabilities (деталі)
• php-revista <= 1.1.2 Remote SQL Injection Exploit (деталі)
• Directory traversal vulnerability in Galeria Zdjec (деталі)
• Updated postgresql packages address multiple vulnerabilities (деталі)
• java-1.5.0-ibm security update (деталі)
• Численні уразливості в MaklerPlus (деталі)
• PHP remote file inclusion vulnerability in gnopaste (деталі)
• Міжсайтовий скриптінг в CMSsimple (деталі)
• SQL-ін’єкція в Makit News Poster (деталі)
• Міжсайтовий скриптінг в High5 Review Script (деталі)