Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• PHP DB Designer <= 1.02 Remote File Include Exploit (деталі)
• MPM Chat 2.5 (view.php logi) Local File Include Exploit (деталі)
• CLBOX <= (signup.php header) Remote File Include Vulnerability (деталі)
• Oracle Portal PORTAL.wwv_main.render_warning_screen XSS (деталі)
• Rot 13 <= (enkrypt.php) Remote File Disclosure Vulnerability (деталі)
• vbulletin admincp sql injection (деталі)
• PHP Point Of Sale for osCommerce <= (index.php) Remote File Include Vuln (деталі)
• SQL-ін’єкція в MOTIONBORG Web Real Estate (деталі)
• Multiple PHP remote file inclusion vulnerabilities in phpEventMan 1.0.2 (деталі)
• PHP remote file inclusion vulnerability in WebBuilder (деталі)
• PHP remote file inclusion vulnerability in Somery 0.4.6 (деталі)
• Міжсайтовий скриптінг в Openads / Openads for PostgreSQL (деталі)
• Cross-zone scripting vulnerability in Sleipnir and Portable Sleipnir (деталі)
• Remotesoft .NET Explorer 2.0.1 Local Stack Overflow PoC (деталі)
• Cross-site scripting (XSS) vulnerability in Atom feeds in Bugzilla (деталі)

16.10.2007

У травні, 18.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.pipl.com - пошуковці людей (people search). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

21.03.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

У травні, 17.05.2007, я знайшов Full path disclosure та Information leakage уразливості на Народі Яндекса, зокрема на сайті http://gazeta.narod.ru. Дані уразливості вже виправлені, але вони представляють інтерес, тому що інформація отримана через дані уразливості актуальна й донині.

Full path disclosure:

http://gazeta.narod.ru/riches/r21

Warning: mssql_query(): 0 is not a Sybase link index in /d0/webhome/g/g/gazeta/public_html/forum/library/ms-sql.xhtml

Information leakage:

На Народі використовується СУБД MS SQL (як видно з повідомлення про помилку).

До речі, сьогодні я знайшов нову уразливість на http://gazeta.narod.ru, про яку з часом повідомлю.

В даній добірці уразливості в веб додатках:

• WebCalendar v0.9.45 (13 Dec 2004) (login.php) Remote File include (деталі)
• Absolute Image Gallery Gallery.ASP (categoryid) MSSQL Injection Exploit (деталі)
• WebLog (index.php file) Remote File Disclosure Vulnerability (деталі)
• Creative Guestbook 1.0 Multiple Remote Vulnerabilities (деталі)
• McGallery 0.5b Arbitrary File Download Vulnerability (деталі)
• WBBlog (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Creative Files 1.2 (kommentare.php) Remote SQL Injection Vulnerabilities (деталі)
• Міжсайтовий скриптінг в GForge (деталі)
• Vulnerability in Ipswitch WS_FTP Server 5.04 (деталі)
• thttpd: Unauthenticated remote file access (деталі)
• Міжсайтовий скриптінг в FreshReader (деталі)
• Обхід каталогу в Fritz!DSL Software (деталі)
• SQL injection vulnerability in Michelle’s L2J Dropcalc (деталі)
• Directory traversal vulnerability in Guernion Sylvain Portail Web Php (PwP) (деталі)
• Міжсайтовий скриптінг в WebGUI (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP People та Sniplets. Для котрих нещодавно з’явилися експлоіти. WP People - це плагін для створення БД біографій людей, Sniplets - це плагін для просунутої роботи з текстом в постах.

• Wordpress Plugin (wp-people) SQL Injection (деталі)
• Wordpress Plugin Sniplets 1.1.2 (RFI/XSS/RCE) Multiple Vulnerabilities (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

23.10.2007

У травні, 17.05.2007, я знайшов Cross-Site Scripting уразливість на http://gs.spylog.ru - проекті “Глобальна статистика” SpyLOG. Про що найближчим часом сповіщу адміністрацію проекту.

Стосовно проектів SpyLOG останній раз я писав про уразливість на diradvert.spylog.com.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

19.03.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• PHProjekt 5.2.0 - Cross Site Request Forgery (деталі)
• PHProjekt 5.2.0 - Privilege escalation (деталі)
• Horde IMP Webmail Client version H3 (4.1.4) fixes multiple XSS issues (деталі)
• CARE2X (root_path) Remote File Inclusion Vulnerability (деталі)
• WebCreator <= 0.2.6-rc3 (moddir) Remote File Inclusion Vulnerability (деталі)
• Woltab Burning Board SQL Injection usergroups.php (деталі)
• Authentication bypass in Orion-Blog 2.0 (деталі)
• Multiple PHP remote file inclusion vulnerabilities in CMSimple 2.7 (деталі)
• Декілька уразливостей в BEA AquaLogic (деталі)
• Cross-site scripting vulnerability in IFrame module for DotNetNuke (DNN) (деталі)
• SQL injection vulnerability in Eclectic Designs CascadianFAQ (деталі)
• Інклюдинг локальних файлів в Jax Petition Book (деталі)
• Vulnerability in thttpd (деталі)
• Обхід обмежень безпеки в BlueZ (деталі)
• Vulnerability in Form.pm for LedgerSMB and SQL-Ledger (деталі)

14.10.2007

У травні, 15.05.2007, я знайшов Cross-Site Scripting уразливість на інформаційно-пошуковій системі http://telion.ru. Про що найближчим часом сповіщу адміністрацію системи.

XSS в пошуці, що базується на Яndex.Server. Раніше я вже писав про уразливості в пошуці Яndex.Server.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.03.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• PHProjekt 5.2.0 - SQL Injection (деталі)
• PHProjekt 5.2.0 - Cross Site Scripting and Filter Evasion (деталі)
• X-ice News System v1.0 Remote SQL Injection Vulnerability (деталі)
• GestArt beta 1 (aide.php aide) Remote File Inclusion Vulnerability: (деталі)
• SQL injection vulnerability in WSN Guest (деталі)
• BlueCoat K9 Web Protection 3.2.36 Overflow (деталі)
• Horde 3.1.4 (RC1) fixes XSS issue (деталі)
• SQL injection vulnerability in Website Baker (деталі)
• Cross-site scripting (XSS) vulnerability in PHP Link Directory (phpLD) (деталі)
• Vulnerability in Toxiclab Shoutbox 1 (деталі)
• Міжсайтовий скриптінг в iPlanet Web Server (деталі)
• Cross-site scripting (XSS) vulnerability in search in High 5 Review Site (деталі)
• PHP remote file inclusion vulnerability in phpBB2-MODificat (деталі)
• Міжсайтовий скриптінг в dt_guestbook (деталі)
• Vulnerability in Nexuiz 2.2.2 (деталі)

09.10.2007

У травні, 14.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.izvestia.ru (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.03.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

На http://rotabanner.izvestia.ru.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.