Websecurity - Веб безпека

12.10.2007

У травні, 14.05.2007, я знайшов Cross-Site Scripting уразливості в банерній системі RotaBanner (виробництва Art. Lebedev Group).

Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам системи.

10.12.2007

Уразливості в файлі index.html в параметрах user та drop. Вразлива версія RotaBanner Local 3 (та попередні).

XSS:

http://site/account/index.html?user=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/account/index.html?drop=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дані уразливості в системі досі не виправлені. Причому девелопери RotaBanner, як вони відповіли мені, не вважають за потрібне виправляти ці уразливості (що наявні на багатьох сайтах, котрі використовують дану систему).

В даній добірці уразливості в веб додатках:

• ProFTPD authentication bypass (деталі)
• WebDirector XSS vuln. (деталі)
• PHP-Nuke (ALL versions) Multiple XSS and HTML injection (деталі)
• Mambo 4.6.2 CMS - Session fixation Issue in backend Administration interface (деталі)
• WikiWebWeaver 1.1 beta Upload Shell Vulnerability (деталі)
• LiteWEB 2.7 404 Denial of Services (деталі)
• Internet Communication Manager Denial Of Service Attack (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in AnnonceScriptHP 2.0 (деталі)
• Vulnerability in AnnonceScriptHP 2.0 (деталі)
• ProFTPD <= 1.3.0a (mod_ctrls support) Local Buffer Overflow PoC (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в A+ Store E-Commerce (деталі)
• SQL-ін’єкція в Evolve Shopping Cart (деталі)
• PHP remote file inclusion vulnerability in BLOG:CMS (деталі)
• PHP remote file inclusion vulnerability in the NewsSuite 1.03 (деталі)
• Міжсайтовий скриптінг в BLOG:CMS (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На тридцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі ESP-PIX (це просунута капча, що використовує розпізнання образів). Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-30: ESP-PIX CAPTCHA bypass (деталі)

Завтра я відведу підсумки проекту Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• Updated gd packages fix vulnerability (деталі)
• Vulnerability in libcurl with GnuTLS support (деталі)
• flashChat 4.7.8 Cross Site Scripting Vulnerability (деталі)
• flashChat 4.7.8 Cross Site Scripting Vulnerability (деталі)
• dvddb-0.6 media remote file include vuln. (деталі)
• dvddb-0.6 media sql-inj. vuln. (деталі)
• MysearchEngine XSS (деталі)
• Vulnerability in TorrentFlux 2.2 (деталі)
• Golden FTP server 1.92 (USER/PASS) Heap Overflow PoC (деталі)
• SQL-ін’єкція в FunkyASP Glossary (деталі)
• Vulnerability in Adobe ColdFusion MX7 (деталі)
• Cross-site scripting (XSS) vulnerability in Adobe ColdFusion MX 7.x (деталі)
• Multiple SQL injection vulnerabilities in AnnonceScriptHP 2.0 (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в Inventory Manager (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в Car Site Manager (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять дев’ятий день Місяця багів в Капчах я опублікував інформацію про дірки в WP-ContactForm з Капчею (це плагін для WordPress). Дана Капча вразлива до сonstant value bypass method, а також до Cross-Site Scripting уразливостей.

• MoBiC-29: WP-ContactForm CAPTCHA bypass (деталі)
• MoBiC-29 Bonus: XSS in WP-ContactForm (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять восьмий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчах Invision Power Board та Cryptographp (це плагін для WordPress). Капча IPB вразлива до half-automated method, а Капча Cryptographp вразлива до Cross-Site Scripting уразливостей.

• MoBiC-28: IPB CAPTCHA bypass (деталі)
• MoBiC-28 Bonus: XSS in Cryptographp (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• SHTTPD V1.38 server source code disclosure (деталі)
• Fujitsu-Siemens PRIMERGY BX300 Switch Blade Information Disclosure (деталі)
• ActiveWeb Contentserver CMS Clientside Filtering of Page Editor Content (деталі)
• ActiveWeb Contentserver CMS Multiple Cross Site Scriptings (деталі)
• Wap Portal Server 1.* <= Remote File Inclusion (деталі)
• Sql injection bugs in Xoops 2.0.16 + Weblinks module (деталі)
• Adrenalin’s ASP Chat XSS (деталі)
• SQL-ін’єкція в 20/20 Data Shed (деталі)
• Vulnerability in TorrentFlux 2.2 (деталі)
• Code execution vulnerability in TorrentFlux 2.2 (деталі)
• Обхід каталогу в Conxint FTP Server (деталі)
• SQL-ін’єкція в WWWeb Concepts CactuShop (деталі)
• SQL-ін’єкція в SiteXpress E-Commerce System (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in ShopSite (деталі)
• SQL injection vulnerability in EasyPage (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять сьомий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі internetua.com. Дана Капча вразлива до session reusing with null captcha bypass method.

• MoBiC-27: internetua.com CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Учора була вивлена Cross-Site Scripting уразливість в Google. Котра працює в Internet Explorer версії до IE6 включно. Її виявив beford, котрий раніше вже знаходив XSS уразливість в Google Polls.

Дірка знайдена в сервісі iGoogle, в модулі для додавання гаджетів на свою персональну iGoogle сторінку. Вразливим виявився параметер screenshot в xml файлі гаджетів. Молодець, beford, доволі цікава уразливість .

XSS:

http://google.com/ig/adde?moduleurl=http://beford.org/stuff/ig.xml

Дана уразливість вже виправлена Гуглем, котрий за одну добу відреагував. Я зустрічав і більш швидку реакцію в своїй практиці, але тим не менш відреагували швидко.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять шостий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Captcha! (це плагін для WordPress). Дана Капча вразлива до Cross-Site Request Forgery, Insufficient Anti-automation та Cross-Site Scripting уразливостей.

• MoBiC-26: Captcha! CAPTCHA bypass (деталі)
• MoBiC-26 Bonus: XSS in Captcha! (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.