Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• JChit counter 1.0.0 (imgsrv.php ac) Remote File Disclosure Vulnerability (деталі)
• GPB bulletin board Remote file include (деталі)
• AWBS v2.4.0 Remote file include[cart2.php] (деталі)
• phpBandManager 0.8 (index.php pg) Remote File Inclusion Vulnerability (деталі)
• ext 1.0 alpha1 (feed-proxy.php) Remote File Disclosure (деталі)
• firefly 1.1.01 <= Remote File Include Vulnerablitiy (деталі)
• phporacleview => (page_dir) Remote File Inclusion Exploit (деталі)
• PHP remote file inclusion vulnerability in SH-News 0.93 (деталі)
• SQL injection vulnerability in Enthrallweb ePages (деталі)
• SQL injection vulnerability in Enthrallweb eCars 1.0 (деталі)
• Інклюдинг локальних файлів в plx Pay (деталі)
• Обхід каталогу в ContentServ (деталі)
• SQL injection vulnerability in Dragon Business Directory - Pro (деталі)
• SQL injection vulnerability in Enthrallweb eJobs (деталі)
• Міжсайтовий скриптінг в cPanel (деталі)

20.08.2007

У лютому, 13.02.2007, я знайшов Cross-Site Scripting уразливості на проекті tv.ukr.net. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проблем з безпекою на сервісах ukr.net я писав про уразливості на kino.ukr.net та informers.ukr.net.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.01.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (PR5)

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Freeside XSS vuln. (деталі)
• Konqueror: URL address bar spoofing vulnerabilities (деталі)
• OdysseySuite Internet Banking vuln. (деталі)
• feedreader3 has XSS vulnerability (деталі)
• Public Media Manager <= 1.3 Remote File Inclusion Vulnerability (деталі)
• PHP-Ring Webring System 0.9 Remote SQL Injection Vulnerability (деталі)
• Maran PHP Forum (forum_write.php) Remote Code Execution Vulnerability (деталі)
• Multiple PHP file inclusion vulnerabilities in Pagetool 1.07 (деталі)
• Численні уразливості в P-News (деталі)
• Декілька уразливостей в Seditio (деталі)
• SQL injection vulnerability in Cacti (деталі)
• New elog packages fix arbitrary code execution (деталі)
• PHP remote file inclusion in the event module 1.0 for Limbo CMS (деталі)
• Міжсайтовий скриптінг в @lex Guestbook (деталі)
• Обхід аутентифікації в TWiki (деталі)

02.08.2007

У лютому, 11.02.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.ukrindustrial.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

08.01.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• rPSA-2007-0183-1 lighttpd (деталі)
• Fizzle Firefox Extension Vulnerability (деталі)
• xcms all version arbitrary code execution (деталі)
• Neuron News 1.0 Local file inclusion (index.php) (деталі)
• JSPWiki Multiple Vulnerabilities (деталі)
• FlatNuke Arbitrary Command Inclusion (деталі)
• Nuke Mobile Entartainment Local File Inclusion (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Jinzora Media Jukebox (деталі)
• Переповнення буфера в 3CTftpSvc TFTP Server (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Irokez CMS (деталі)
• Vulnerability in Fishyshoop 0.930 (деталі)
• SQL-ін’єкція в PHP-Nuke (деталі)
• Міжсайтовий скриптінг в b2evolution (деталі)
• PHP remote file inclusion vulnerability in Ciberia Content Federator 1.0 (деталі)
• Vulnerability in acFTP 1.5 (деталі)

Ще у лютому, 09.02.2007, я знайшов Cross-Site Scripting уразливості в движку Geeklog. Про що найближчим часом сповіщу розробникам.

Дані уразливості я виявив на ftpsearch.com.ua, який використовує цей движок. Хоча я і звернув увагу, що на сайті використовується Geeklog, але тоді не записав це собі. І от лише сьогодні, коли я оприлюднив деталі уразливостей на ftpsearch.com.ua, я знову звернув увагу, що на сайті використовується цей движок. Про уразливості в якому я і вирішив повідомити.

XSS:

POST запит на http://site/profiles.php?sid=1&what=emailstory:

"><script>alert(document.cookie)</script>В полях: Отправитель, Адрес отправителя, Получатель, Адрес получателя.

</textarea><script>alert(document.cookie)</script>В полі: Короткое сообщение.

08.08.2007

У лютому, 09.02.2007 (а також додатково сьогодні), я знайшов Cross-Site Scripting уразливості на проекті ftpsearch.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

06.01.2008

XSS:

http://ftpsearch.com.ua

POST запит на сторінці http://ftpsearch.com.ua/profiles.php?
sid=20070808&what=emailstory:

"><script>alert(document.cookie)</script>В полях: Отправитель, Адрес отправителя, Получатель, Адрес получателя.

</textarea><script>alert(document.cookie)</script>В полі: Короткое сообщение.

http://i.ftpsearch.com.ua

• alert(document.cookie)
• цікавий
• html включення

http://google.ftpsearch.com.ua

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

У грудні, 27.12.2007, я знайшов дві Cross-Site Scripting уразливості на http://livejournal.com - популярному проекті LiveJournal (ЖЖ). Котрі пропонуються вашій увазі.

XSS:

Уразливості в файлі http://www.livejournal.com/preview/entry.bml.

livejournal.com XSS.html

livejournal.com XSS2.html

Розробникам LiveJournal потрібно більше слідкувати за безпекою свого проекту.

В даній добірці уразливості в веб додатках:

• Multiple PHP remote file inclusion vulnerabilities in Harpia CMS (деталі)
• Command execution vulnerability in SCart 2.0 (деталі)
• Variable extract vulnerability in Apache Stats (деталі)
• Multiple PHP remote file inclusion vulnerabilities in TagIt! Tagboard (деталі)
• PHP remote file inclusion vulnerability in TagIt! Tagboard (деталі)
• SQL injection vulnerability in PollMentor 2.0 (деталі)
• Buffer overflow in lighttpd (деталі)
• Декілька уразливостей в PostgreSQL (деталі)
• Vulnerability in phpProfiles (деталі)
• Vulnerability in phpProfiles (деталі)
• Multiple vulnerabilities in Sun Java Development Kit (JDK), Java Runtime Environment (JRE) and Java System Development Kit (SDK) (деталі)
• SQL-ін’єкція в ClickContact (деталі)
• Multiple cross-site scripting vulnerabilities in PWP Technologies The Classified Ad System (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in PHP Live! (деталі)
• Обхід аутентифікації та SQL-ін’єкція в SimpleBlog (деталі)

04.08.2007

У лютому, 08.02.2007, я знайшов Full path disclosure та Cross-Site Scripting уразливості на проекті www.complex.lviv.ua (інтернет-магазин). Про що найближчим часом сповіщу адміністрацію проекту. Котрий розробили ті ж люди, що і auction.ua, про уразливість в якому я вже писав.

Детальна інформація про уразливості з’явиться пізніше.

04.01.2008

Full path disclosure:

http://www.complex.lviv.ua/comp/index.php?check1=pr&form_pidp=&name_pidpr=&index=&city=&adress=&surname=&name=&fathername=&kod=&phone=&mail=&rahunok=test

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені. Що є звичайною ситуацією для даних розробників (халатне відношення до безпеки вони демонструють і на auction.ua).