Websecurity - Веб безпека

25.09.2007

У квітні, 09.04.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на хакерському проекті http://hackzona.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

20.02.2008

XSS:

POST запит на сторінці http://hackzona.ru/hz.php?name=Search:

"><BODY onload=alert(document.cookie) "В полі: “Укажите объект поиска”.

XSS:

• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• SPAW Editor PHP Edition Remote File Include (деталі)
• aWebNews v 1.1=>RFI (деталі)
• Serendipity unauthenticated SQL-Injection (деталі)
• Angel LMS 7.1 - Remote SQL Injection (деталі)
• Multiple cross-site scripting vulnerabilities in built2go News Manager Blog 1.0 (деталі)
• Click&BaneX SQL Injection (деталі)
• BJ Webring XSS (деталі)
• Mono: Information disclosure (деталі)
• Vulnerability in ChainKey Java Code Protection (деталі)
• Directory traversal vulnerability in EmChartBean component for Oracle Application Server 10g (деталі)
• SQL-ін’єкція в Enthrallweb ePhotos (деталі)
• SQL-ін’єкція в Enthrallweb emates (деталі)
• Kronolith: Local file inclusion (деталі)
• Directory traversal vulnerability in KGB (деталі)
• Міжсайтовий скриптінг в PHP Live! (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Forum, Search Unleashed та Wordpress Photo album. Для котрих нещодавно з’явилися експлоіти. Simple Forum - це плагін для створення форума, Search Unleashed - це просунутий пошук по сайту з підсвіткою, Wordpress Photo album - це плагін для створення фото альбомів.

• Wordpress Plugin Simple Forum 1.10-1.11 SQL Injection Vulnerability (деталі)
• Search Unleashed 0.2.10 JavaScript injection (Wordpress plugin) (деталі)
• Wordpress Photo album Remote SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

15.09.2007

У квітні, 08.04.2007, я знайшов Cross-Site Scripting уразливості на проекті www.uaportal.com. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів Українського портала я писав про уразливості на tv.uaportal.com.

Детальна інформація про уразливості з’явиться пізніше.

18.02.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Owning the internal network with SIP (part 1) and a Linksys Phone (деталі)
• PHP remote file inclusion vulnerability in NoMoKeTos Rules 0.0.1 module for phpBB (деталі)
• PHP remote file inclusion vulnerability in Extreme phpBB (aka phpBB Extreme) 3.0.1 (деталі)
• greensql firewall permanent xss (деталі)
• vBulletin v3.6.5 admincp/index.php ( rss feed ) xss vuln. (деталі)
• Mani Admin Plugin Stats Reader V1.2 rfi (деталі)
• WB News Remote File Include in all versions (деталі)
• Sami FTP Server 2.0.2 (USER/PASS) Remote Buffer Overflow PoC (деталі)
• Buffer overflow in Sun JDK and Java Runtime Environment (JRE) (деталі)
• PHP remote file inclusion vulnerability in LunarPoll (деталі)
• SQL-ін’єкція в Ixprim Content Management System (деталі)
• SQL injection vulnerability in Xtreme ASP Photo Gallery (деталі)
• New cacti packages fix arbitrary code execution (деталі)
• Directory traversal vulnerability in NitroTech 0.0.3a (деталі)
• Міжсайтовий скриптінг в a-blog (деталі)

Раніше я вже писав про уразливості в Power Phlogger. Зараз повідомлю про нові уразливості в даній системі для ведення статистики відвідувань. Нещодавно, 09.02.2008, я виявив Cross-Site Scripting та Full path disclosure уразливості в Power Phlogger. Про що найближчим часом сповіщу розробників веб додатку.

XSS (Persistent):

На сторінці http://site/dspStats.php?edit=mp в логах відвідувань не фільтрується інформація про сторінки сайта. Якщо рахівник встановлений на 404 сторінці (або на індексній), то для атаки потрібно вказати код в якості адреси сторінки сайта.

http:/site/<script>alert(document.cookie)</script>

XSS:

http://site/dspStats.php?edit=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full path disclosure:

http://site/include/edCss.inc.php

http://site/include/foot.inc.php

http://site/include/get_csscolors.inc.php

http://site/include/head.inc.php

http://site/include/head_stuff.inc.php

http://site/include/loglist.inc.php

http://site/include/pphlogger_send.inc.php

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це друга частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

13.09.2007

У квітні, 03.04.2007, я знайшов Cross-Site Scripting уразливості на проекті www.ufs.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.02.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. Але виправлені не повністю, тому при невеликій модифікації коду знову працюють.

XSS:

• alert(document.cookie) (Mozilla)
• alert(document.cookie) (IE)
• alert(document.cookie) (IE)
• цікавий (IE)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wp-footnotes, st_newsletter та Simple Forum. Для котрих нещодавно з’явилися експлоіти. wp-footnotes - це плагін для встановлення приміток, st_newsletter - це плагін для створення розсилок, Simple Forum - це плагін для створення форума.

• Wordpress Pluging wp-footnotes 2.2 (admin_panel.php) Multiple Vulnerabilites (деталі)
• Wordpress Plugin st_newsletter Remote SQL Injection Vulnerability (деталі)
• Wordpress Plugin Simple Forum 2.0-2.1 SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• ActiveCalendar 1.2.0, Multiple vulnerabilities (деталі)
• pickle download local file (деталі)
• Vulnerabilities in Simple one-file gallery (деталі)
• xtcommerce local file include (деталі)
• shopkitplus local file include (деталі)
• PHP remote file inclusion vulnerability in Christian Schneider CS-Gallery (деталі)
• SQL injection vulnerability in Coppermine Photo Gallery (CPG) 1.3.x (деталі)
• WFTPD Pro Server <= 3.25 SITE ADMN Remote Denial of Service Exploit (деталі)
• BolinTech DreamFTP (USER) Remote Buffer Overflow PoC (деталі)
• Інклюдинг локальних файлів в 3editor (деталі)
• Vulnerability in sNews (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Ezboxx Portal System (деталі)
• SQL injection vulnerability in Ezboxx Portal System (деталі)
• PHP-інклюдинг в PowerClan (деталі)
• Міжсайтовий скриптінг в @Mail (деталі)

16.12.2006

У жовтні, 08.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://onlinechange.com (обмінник веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.

Про уразливості в обмінниках веб грошей я вже згадував раніше, зокрема про уразливості на www.wm-exchanger.com.

Детальна інформація про уразливість з’явиться пізніше.

14.02.2008

XSS (Persistent):

POST запит на сторінці https://onlinechange.com/exchange/ clearing_request.asp?from=USD%20e-gold&to=RUR&type=ST:

</textarea><script>alert(document.cookie)</script>В полі: Реквизиты счета получателя.

Дана уразливість вже виправлена.