Архів для категорії 'Уразливості'

« Попередні записи
Наступні записи »

Уразливості в плагінах для WordPress №10

23:52 19.03.2008

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP People та Sniplets. Для котрих нещодавно з’явилися експлоіти. WP People - це плагін для створення БД біографій людей, Sniplets - це плагін для просунутої роботи з текстом в постах.

  • Wordpress Plugin (wp-people) SQL Injection (деталі)
  • Wordpress Plugin Sniplets 1.1.2 (RFI/XSS/RCE) Multiple Vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Уразливості, Експлоіти | Без Коментарів »

Уразливість на gs.spylog.ru

19:42 19.03.2008

23.10.2007

У травні, 17.05.2007, я знайшов Cross-Site Scripting уразливість на http://gs.spylog.ru - проекті “Глобальна статистика” SpyLOG. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно проектів SpyLOG останній раз я писав про уразливість на diradvert.spylog.com.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

19.03.2008

XSS:

Дана уразливість досі не виправлена.

Опубліковано в Уразливості | Без Коментарів »

Добірка уразливостей

16:27 18.03.2008

В даній добірці уразливості в веб додатках:

  • PHProjekt 5.2.0 - Cross Site Request Forgery (деталі)
  • PHProjekt 5.2.0 - Privilege escalation (деталі)
  • Horde IMP Webmail Client version H3 (4.1.4) fixes multiple XSS issues (деталі)
  • CARE2X (root_path) Remote File Inclusion Vulnerability (деталі)
  • WebCreator <= 0.2.6-rc3 (moddir) Remote File Inclusion Vulnerability (деталі)
  • Woltab Burning Board SQL Injection usergroups.php (деталі)
  • Authentication bypass in Orion-Blog 2.0 (деталі)
  • Multiple PHP remote file inclusion vulnerabilities in CMSimple 2.7 (деталі)
  • Декілька уразливостей в BEA AquaLogic (деталі)
  • Cross-site scripting vulnerability in IFrame module for DotNetNuke (DNN) (деталі)
  • SQL injection vulnerability in Eclectic Designs CascadianFAQ (деталі)
  • Інклюдинг локальних файлів в Jax Petition Book (деталі)
  • Vulnerability in thttpd (деталі)
  • Обхід обмежень безпеки в BlueZ (деталі)
  • Vulnerability in Form.pm for LedgerSMB and SQL-Ledger (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливість на telion.ru

20:19 17.03.2008

14.10.2007

У травні, 15.05.2007, я знайшов Cross-Site Scripting уразливість на інформаційно-пошуковій системі http://telion.ru. Про що найближчим часом сповіщу адміністрацію системи.

XSS в пошуці, що базується на Яndex.Server. Раніше я вже писав про уразливості в пошуці Яndex.Server.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.03.2008

XSS:

Дана уразливість вже виправлена.

Опубліковано в Уразливості | Без Коментарів »

Добірка уразливостей

16:22 15.03.2008

В даній добірці уразливості в веб додатках:

  • PHProjekt 5.2.0 - SQL Injection (деталі)
  • PHProjekt 5.2.0 - Cross Site Scripting and Filter Evasion (деталі)
  • X-ice News System v1.0 Remote SQL Injection Vulnerability (деталі)
  • GestArt beta 1 (aide.php aide) Remote File Inclusion Vulnerability: (деталі)
  • SQL injection vulnerability in WSN Guest (деталі)
  • BlueCoat K9 Web Protection 3.2.36 Overflow (деталі)
  • Horde 3.1.4 (RC1) fixes XSS issue (деталі)
  • SQL injection vulnerability in Website Baker (деталі)
  • Cross-site scripting (XSS) vulnerability in PHP Link Directory (phpLD) (деталі)
  • Vulnerability in Toxiclab Shoutbox 1 (деталі)
  • Міжсайтовий скриптінг в iPlanet Web Server (деталі)
  • Cross-site scripting (XSS) vulnerability in search in High 5 Review Site (деталі)
  • PHP remote file inclusion vulnerability in phpBB2-MODificat (деталі)
  • Міжсайтовий скриптінг в dt_guestbook (деталі)
  • Vulnerability in Nexuiz 2.2.2 (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливості на www.izvestia.ru

21:44 14.03.2008

09.10.2007

У травні, 14.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.izvestia.ru (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.03.2008

XSS:

На http://rotabanner.izvestia.ru.

XSS:

Дані уразливості досі не виправлені.

Опубліковано в Уразливості | Без Коментарів »

Уразливості на www.rbc.ru

22:44 13.03.2008

В своєму записі Уязвимости на проектах РосБизнесКонсалтинга, Олександр розповідає про нові уразливості на сайті РБК. Як я перевірив ще 22.01.2008, дані уразливості вже виправлені, але я знайшов нові ;-) .

Всього Олександр знайшов 10 Cross-Site Scripting уразливостей в двох скриптах та Source code disclosure і SSI Injection уразливості в shtml сторінці.

5 XSS в скрипті fnews.demo вже не працюють (доступ до файла закрито). 5 XSS в скрипті templater.cgi не працюють в наведеному варіанті. Але 4 XSS працюють в іншому варіанті (з іншим записом).

XSS:

Source code disclosure в archive.shtml~ не працює (архівну копію сторінки прибрали). Зато на сторінці archive.shtml є SSI Injection та Directorty Traversal дірки.

SSI Injection та Directorty Traversal:

http://www.rbc.ru/conference/archive.shtml?../archive

http://www.rbc.ru/conference/archive.shtml?../index

Тому якщо хтось зможе завантажити shtml файл на www.rbc.ru, він зможе, використовуючи SSI Injection та Directorty Traversal, виконати SSI команди на сервері.

Опубліковано в Уразливості | Без Коментарів »

Cross-Site Scripting уразливості в WordPress

23:55 12.03.2008

Виявлені Cross-Site Scripting уразливості в WordPress. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.

Уразливості виявлені в двух скриптах WP: в users.php та invites.php.

XSS:

http://site/wp-admin/users.php?update=invite&inviteemail=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/wp-admin/invites.php?result=sent&to=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразлива версія WordPress 2.3.2.

  • WordPress Multiple Cross-Site Scripting Vulnerabilities (деталі)

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Уразливість на www.ontext.info

20:38 12.03.2008

02.10.2007

У травні, 09.05.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.ontext.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.03.2008

XSS:

Дана уразливість досі не виправлена.

Опубліковано в Уразливості | Без Коментарів »

Добірка уразливостей

16:25 11.03.2008

В даній добірці уразливості в веб додатках:

  • F5 BIG-IP Web Management List Search XSS (деталі)
  • OES (Open Educational System) 0.1beta Remote File Inclusion Vulnerability (деталі)
  • GuppY v4.0 remote del files/index (деталі)
  • JGBBS 3.0beta1 Version Search.ASP “Author” SQL Injection Exploit (деталі)
  • SQL injection vulnerability in PHP Labs JobSitePro 1.0 (деталі)
  • SQL injection vulnerability in Triexa SonicMailer Pro (деталі)
  • Multiple PHP remote file inclusion vulnerabilities in WORK system e-commerce (деталі)
  • Обхід каталогу в Hosting Controller (деталі)
  • Vulnerability in Tuan Do Uploader (aka php-uploader) (деталі)
  • Multiple eval injection vulnerabilities in Vote! Pro (деталі)
  • Vulnerability in admin web console implemented by the Centrality Communications (aka Aredfox) (деталі)
  • Розкриття даних в Sun Java System Content Delivery Server (деталі)
  • Розкриття даних в Adobe ColdFusion MX (деталі)
  • Cross-site scripting (XSS) vulnerability in CGI-RESCUE WebFORM (деталі)
  • Vulnerability in KarjaSoft Sami HTTP Server 2.0.1 (деталі)

Опубліковано в Уразливості | Без Коментарів »


« Попередні записи
Наступні записи »