Websecurity - Веб безпека

17.09.2007

У квітні, 09.04.2007, я знайшов Cross-Site Scripting уразливість на проекті http://tv.i.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.02.2008

XSS:

• alert(document.cookie) (IE)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Cross-Site Request Forgery in WebAPP (деталі)
• Multiple Cross-Site Scripting (XSS) vulnerabilities in WebAPP (деталі)
• Cross-site scripting (XSS) vulnerability in Pyrophobia 2.1.3.1 (деталі)
• Multiple directory traversal vulnerabilities in Pyrophobia 2.1.3.1 (деталі)
• PHP remote file inclusion vulnerability in Weltennetz News-Letterman 1.1 (деталі)
• SQL injection vulnerability in AJ Auction 1.0 (деталі)
• SQL injection vulnerability in AJDating 1.0 (деталі)
• Уразливість при обробці команд REST і PBSZ в acFTP (деталі)
• Heap-based buffer overflow in Dream FTP Server (деталі)
• SQL-ін’єкція в Ananda Real Estate (деталі)
• Multiple format string vulnerabilities in Colloquy (деталі)
• PHP-інклюдинг в PhpbbXtra (деталі)
• SQL-ін’єкція в Dragon Business Directory Pro (деталі)
• SQL injection vulnerability in SmE FileMailer 1.21 (деталі)
• SQL injection vulnerability in Weblinks component for Joomla! (деталі)

10.12.2007

У травні, 26.05.2007, я знайшов Cross-Site Scripting уразливості в системі Scuttle. Це веб-орієнтована соціальна система закладок. Як раз коли виявив уразливості на zanachka.com, де і використовується цей движок.

Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам системи.

23.02.2008

Уразливості в Scuttle в розділі bookmarks та в скрипті index.php в параметрі sort.

XSS:

http://site/bookmarks/%3CBODY%20onload=alert(document.cookie)%3E

http://site/?sort=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

В даній добірці уразливості в веб додатках:

• Tyger Bug Tracking System Multiple Vulnerability (деталі)
• Remote File Include In DBImageGallery (деталі)
• Multiple vulnerabilities in WebAPP (деталі)
• Multiple vulnerabilities in Epiware (деталі)
• Multiple vulnerabilities in the Login page in OrangeHRM (деталі)
• Information leak HyperBook Guestbook 1.30 (деталі)
• Information leak in WebAPP (деталі)
• Уразливість форматного рядка в w3m (деталі)
• Buffer overflow in Sun JDK and Java Runtime Environment (JRE) (деталі)
• SQL injection vulnerability in Scriptme SMe FileMailer 1.21 (деталі)
• PHP-інклюдинг в KISGB (деталі)
• SQL-ін’єкція в HLstats (деталі)
• SQL injection vulnerability in ThWboard (деталі)
• IBMJava2 remote code execution (деталі)
• PHP-інклюдинг в SH-News (деталі)

25.09.2007

У квітні, 09.04.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на хакерському проекті http://hackzona.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

20.02.2008

XSS:

POST запит на сторінці http://hackzona.ru/hz.php?name=Search:

"><BODY onload=alert(document.cookie) "В полі: “Укажите объект поиска”.

XSS:

• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• SPAW Editor PHP Edition Remote File Include (деталі)
• aWebNews v 1.1=>RFI (деталі)
• Serendipity unauthenticated SQL-Injection (деталі)
• Angel LMS 7.1 - Remote SQL Injection (деталі)
• Multiple cross-site scripting vulnerabilities in built2go News Manager Blog 1.0 (деталі)
• Click&BaneX SQL Injection (деталі)
• BJ Webring XSS (деталі)
• Mono: Information disclosure (деталі)
• Vulnerability in ChainKey Java Code Protection (деталі)
• Directory traversal vulnerability in EmChartBean component for Oracle Application Server 10g (деталі)
• SQL-ін’єкція в Enthrallweb ePhotos (деталі)
• SQL-ін’єкція в Enthrallweb emates (деталі)
• Kronolith: Local file inclusion (деталі)
• Directory traversal vulnerability in KGB (деталі)
• Міжсайтовий скриптінг в PHP Live! (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Forum, Search Unleashed та Wordpress Photo album. Для котрих нещодавно з’явилися експлоіти. Simple Forum - це плагін для створення форума, Search Unleashed - це просунутий пошук по сайту з підсвіткою, Wordpress Photo album - це плагін для створення фото альбомів.

• Wordpress Plugin Simple Forum 1.10-1.11 SQL Injection Vulnerability (деталі)
• Search Unleashed 0.2.10 JavaScript injection (Wordpress plugin) (деталі)
• Wordpress Photo album Remote SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

15.09.2007

У квітні, 08.04.2007, я знайшов Cross-Site Scripting уразливості на проекті www.uaportal.com. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів Українського портала я писав про уразливості на tv.uaportal.com.

Детальна інформація про уразливості з’явиться пізніше.

18.02.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Owning the internal network with SIP (part 1) and a Linksys Phone (деталі)
• PHP remote file inclusion vulnerability in NoMoKeTos Rules 0.0.1 module for phpBB (деталі)
• PHP remote file inclusion vulnerability in Extreme phpBB (aka phpBB Extreme) 3.0.1 (деталі)
• greensql firewall permanent xss (деталі)
• vBulletin v3.6.5 admincp/index.php ( rss feed ) xss vuln. (деталі)
• Mani Admin Plugin Stats Reader V1.2 rfi (деталі)
• WB News Remote File Include in all versions (деталі)
• Sami FTP Server 2.0.2 (USER/PASS) Remote Buffer Overflow PoC (деталі)
• Buffer overflow in Sun JDK and Java Runtime Environment (JRE) (деталі)
• PHP remote file inclusion vulnerability in LunarPoll (деталі)
• SQL-ін’єкція в Ixprim Content Management System (деталі)
• SQL injection vulnerability in Xtreme ASP Photo Gallery (деталі)
• New cacti packages fix arbitrary code execution (деталі)
• Directory traversal vulnerability in NitroTech 0.0.3a (деталі)
• Міжсайтовий скриптінг в a-blog (деталі)

Раніше я вже писав про уразливості в Power Phlogger. Зараз повідомлю про нові уразливості в даній системі для ведення статистики відвідувань. Нещодавно, 09.02.2008, я виявив Cross-Site Scripting та Full path disclosure уразливості в Power Phlogger. Про що найближчим часом сповіщу розробників веб додатку.

XSS (Persistent):

На сторінці http://site/dspStats.php?edit=mp в логах відвідувань не фільтрується інформація про сторінки сайта. Якщо рахівник встановлений на 404 сторінці (або на індексній), то для атаки потрібно вказати код в якості адреси сторінки сайта.

http:/site/<script>alert(document.cookie)</script>

XSS:

http://site/dspStats.php?edit=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full path disclosure:

http://site/include/edCss.inc.php

http://site/include/foot.inc.php

http://site/include/get_csscolors.inc.php

http://site/include/head.inc.php

http://site/include/head_stuff.inc.php

http://site/include/loglist.inc.php

http://site/include/pphlogger_send.inc.php

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це друга частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.