Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• myGallery 1.2.1(myPath)Remote File Include Vulnerablity (деталі)
• Imageview v5.3 (fileview.php) Local File Inclusion (деталі)
• Boa (with Intersil Extensions) - HTTP Basic Authentication Bypass (деталі)
• WebTester 5.0.2 sql injection and XSS vulnerabilities (деталі)
• Jupiter CMS 1.1.5 Multiple Vulnerabilities (деталі)
• Fullaspsite Shop (tr) Xss & SqL I.nj. VulnZ. (деталі)
• Having Fun with Sensor Appliance Proventia GX5108 and GX5008 Insecurities (Part One) (деталі)
• Vulnerability in AlstraSoft Web Host Directory (деталі)
• Vulnerability in Enthrallweb eCoupons (деталі)
• Небезпечні привілеї на доступ в H-Sphere (деталі)
• Vulnerability in Enthrallweb eNews (деталі)
• Vulnerability in Enthrallweb eClassifieds (деталі)
• PHP remote file inclusion vulnerability in Yrch! 1.0 (деталі)
• Переповнення буферу в Golden FTP Server (деталі)
• SQL-ін’єкція в HR Assist (деталі)

У червні, 02.06.2007, під час проведення Місяця багів в Пошукових Системах, Trancer, один з відвідувачів мого сайту, повідомив, що знайшов ряд уразливостей на сайтах Мети (5 XSS та 2 редиректори, з яких 1 XSS та 1 редиректор вже були знайдені мною раніше). Про дані уразливості я написав адміністрації Мети.

Як я перевірив деякий час тому, Мета виправила не всі уразливості. Зокрема серед 5 Cross-Site Scripting, одна була зовсім не виправлена, а одна була виправлена не повністю. Причому обидві уразливості на http://inter-biz.meta.ua.

XSS:

В скрипті index.php в параметрі q.

• alert(document.cookie)

Дана уразливість виправлена частково. При невеличкій модифікації коду вона знову працює.

• alert(document.cookie) (IE)

В скрипті index.php в параметрі c.

• alert(document.cookie)
• цікавий
• html включення (PR5)

Компанії Мета потрібно більш краще слідкувати за безпекою своїх сайтів.

20.02.2007

Вчора, 19.02.2007, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.actis.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Дана уразливість - це ще один з прикладів уразливостей в пошуці Яndex.Server, про які я вчора писав.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.01.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

Сьогодні я знайшов Cross-Site Scripting уразливість в RiSearch PHP. Про що найближчим часом сповіщу розробникам.

RiSearch PHP - це локальний пошуковий движок. Що є PHP версією движка RiSearch.

XSS:

http://site/search/search_ru.php?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразливі старі версії RiSearch PHP. Остання версія движка вже не вразлива.

В даній добірці уразливості в веб додатках:

• EsForum 3.0 (forum.php idsalon) Remote SQL Injection Vulnerability (деталі)
• PostNuke pnFlashGames Module v1.5 REmote SQL Injection (деталі)
• Supasite v1.23b <= Multiple Remote File Include Vulnerablitiy (деталі)
• Pagode 0.5.8(navigator_ok.php asolute)Remote File Disclosure (деталі)
• USP FOSS Distribution 1.01(download.php dnld)Remote File Disclosure (деталі)
• JulmaCMS 1.4(file.php file)Remote File Disclosure (деталі)
• burnCMS <= 0.2(root)Remote File Include Vulnerablities (деталі)
• SQL injection vulnerability in Enthrallweb eMates 1.0 (деталі)
• Інклюдинг локальних файлів в Quick.Cart (деталі)
• SQL injection vulnerability in Softwebs Nepal Ananda Real Estate (деталі)
• Multiple SQL injection vulnerabilities in cwmExplorer (деталі)
• Vulnerability in AlstraSoft Web Host Directory (деталі)
• SQL-ін’єкція в Anna^ IRC Bot (деталі)
• Декілька уразливостей в Photo Organizer (деталі)
• Authentication bypass in AlstraSoft Web Host Directory (деталі)

21.08.2007

У лютому, 16.02.2007, я знайшов Cross-Site Scripting, SQL Injection та Full path disclosure уразливості на сайті infoteh.com.ua (секюріті компанія). Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

12.01.2008

XSS:

• alert(document.cookie)
• цікавий
• html включення

SQL Injection:

http://infoteh.com.ua/search.php?search=’%23

Full path disclosure:

http://infoteh.com.ua/search.php?search=’

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• JChit counter 1.0.0 (imgsrv.php ac) Remote File Disclosure Vulnerability (деталі)
• GPB bulletin board Remote file include (деталі)
• AWBS v2.4.0 Remote file include[cart2.php] (деталі)
• phpBandManager 0.8 (index.php pg) Remote File Inclusion Vulnerability (деталі)
• ext 1.0 alpha1 (feed-proxy.php) Remote File Disclosure (деталі)
• firefly 1.1.01 <= Remote File Include Vulnerablitiy (деталі)
• phporacleview => (page_dir) Remote File Inclusion Exploit (деталі)
• PHP remote file inclusion vulnerability in SH-News 0.93 (деталі)
• SQL injection vulnerability in Enthrallweb ePages (деталі)
• SQL injection vulnerability in Enthrallweb eCars 1.0 (деталі)
• Інклюдинг локальних файлів в plx Pay (деталі)
• Обхід каталогу в ContentServ (деталі)
• SQL injection vulnerability in Dragon Business Directory - Pro (деталі)
• SQL injection vulnerability in Enthrallweb eJobs (деталі)
• Міжсайтовий скриптінг в cPanel (деталі)

20.08.2007

У лютому, 13.02.2007, я знайшов Cross-Site Scripting уразливості на проекті tv.ukr.net. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проблем з безпекою на сервісах ukr.net я писав про уразливості на kino.ukr.net та informers.ukr.net.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.01.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (PR5)

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Freeside XSS vuln. (деталі)
• Konqueror: URL address bar spoofing vulnerabilities (деталі)
• OdysseySuite Internet Banking vuln. (деталі)
• feedreader3 has XSS vulnerability (деталі)
• Public Media Manager <= 1.3 Remote File Inclusion Vulnerability (деталі)
• PHP-Ring Webring System 0.9 Remote SQL Injection Vulnerability (деталі)
• Maran PHP Forum (forum_write.php) Remote Code Execution Vulnerability (деталі)
• Multiple PHP file inclusion vulnerabilities in Pagetool 1.07 (деталі)
• Численні уразливості в P-News (деталі)
• Декілька уразливостей в Seditio (деталі)
• SQL injection vulnerability in Cacti (деталі)
• New elog packages fix arbitrary code execution (деталі)
• PHP remote file inclusion in the event module 1.0 for Limbo CMS (деталі)
• Міжсайтовий скриптінг в @lex Guestbook (деталі)
• Обхід аутентифікації в TWiki (деталі)

02.08.2007

У лютому, 11.02.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.ukrindustrial.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

08.01.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.