Websecurity - Веб безпека

Учора була оприлюднена SQL Injection уразливість в WordPress. Про неї повідомив Abel Cheung, що виявив її в останній версії WP.

Уразливість пов’язана з кодуванням, що використовується в MySQL при роботі з даними та методами обробки даних самим движком (тобто це сharset SQL Injection). Вразливими є версія WordPress 2.3.1 та попередні версії.

• Wordpress <= 2.3.1 Charset Remote SQL Injection Vulnerability (деталі)

Вразливими є блоги на WordPress, що використовують для БД кодування GBK або Big5. У якості захисту від даної атаки рекомендується перевести БД свого сайту на кодування UTF-8, що невразливе для подібної атаки.

20.07.2007

У січні, 26.01.2007, я знайшов Cross-Site Scripting уразливість на http://www.niisp.gov.ua - на сайті Національного інституту проблем міжнародної безпеки. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.12.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Forum, BackUpWordPress та PictPress. Для котрих нещодавно з’явилися експлоіти. Simple Forum - це плагін для створення форума, BackUpWordPress - це бекап плагін, а PictPress - це плагін для створення галереї зображень.

• Simple Forum (for WordPress) sql-inject exploit (public version) (деталі)
• WordPress Plugin BackUpWordPress <= 0.4.2b RFI Vulnerability (деталі)
• Wordpress Plugin PictPress <= 0.91 Remote File Disclosure Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці уразливості в веб додатках:

• JWIG Context-Dependent Template Calling Dos (деталі)
• XSS Remote In vCard 2.6 (c)2002 (деталі)
• Arbitrary file disclosure vulnerability in rrdbrowse <= 1.6 (деталі)
• LI-Guestbook SQL Injection Vulnerability (деталі)
• Sava’s GuestBook Multiple Vulnerabilities (деталі)
• XSS in script Phorum (деталі)
• Show Password Admin In Script Uploadscript (деталі)
• Multiple SQL injection vulnerabilities in EasyFill (деталі)
• PHP-інклюдинг в Oliver (деталі)
• Vulnerability in eyeHome function in EyeOS (деталі)
• Multiple vulnerabilities in Skulls! before 0.2.6 (деталі)
• DoS vulnerability in Crob FTP Server 3.6.1 b.263 (деталі)
• SQL-ін’єкція в PSCRIPT Forum (деталі)
• Міжсайтовий скриптінг в Travelsized CMS (деталі)
• SQL injection vulnerability in Lotfian Request For Travel 1.0 (деталі)

12.10.2007

У травні, 14.05.2007, я знайшов Cross-Site Scripting уразливості в банерній системі RotaBanner (виробництва Art. Lebedev Group).

Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам системи.

10.12.2007

Уразливості в файлі index.html в параметрах user та drop. Вразлива версія RotaBanner Local 3 (та попередні).

XSS:

http://site/account/index.html?user=%3Cscript%3Ealert(document.cookie)%3C/script%3E

http://site/account/index.html?drop=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Дані уразливості в системі досі не виправлені. Причому девелопери RotaBanner, як вони відповіли мені, не вважають за потрібне виправляти ці уразливості (що наявні на багатьох сайтах, котрі використовують дану систему).

В даній добірці уразливості в веб додатках:

• ProFTPD authentication bypass (деталі)
• WebDirector XSS vuln. (деталі)
• PHP-Nuke (ALL versions) Multiple XSS and HTML injection (деталі)
• Mambo 4.6.2 CMS - Session fixation Issue in backend Administration interface (деталі)
• WikiWebWeaver 1.1 beta Upload Shell Vulnerability (деталі)
• LiteWEB 2.7 404 Denial of Services (деталі)
• Internet Communication Manager Denial Of Service Attack (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in AnnonceScriptHP 2.0 (деталі)
• Vulnerability in AnnonceScriptHP 2.0 (деталі)
• ProFTPD <= 1.3.0a (mod_ctrls support) Local Buffer Overflow PoC (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в A+ Store E-Commerce (деталі)
• SQL-ін’єкція в Evolve Shopping Cart (деталі)
• PHP remote file inclusion vulnerability in BLOG:CMS (деталі)
• PHP remote file inclusion vulnerability in the NewsSuite 1.03 (деталі)
• Міжсайтовий скриптінг в BLOG:CMS (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На тридцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі ESP-PIX (це просунута капча, що використовує розпізнання образів). Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-30: ESP-PIX CAPTCHA bypass (деталі)

Завтра я відведу підсумки проекту Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• Updated gd packages fix vulnerability (деталі)
• Vulnerability in libcurl with GnuTLS support (деталі)
• flashChat 4.7.8 Cross Site Scripting Vulnerability (деталі)
• flashChat 4.7.8 Cross Site Scripting Vulnerability (деталі)
• dvddb-0.6 media remote file include vuln. (деталі)
• dvddb-0.6 media sql-inj. vuln. (деталі)
• MysearchEngine XSS (деталі)
• Vulnerability in TorrentFlux 2.2 (деталі)
• Golden FTP server 1.92 (USER/PASS) Heap Overflow PoC (деталі)
• SQL-ін’єкція в FunkyASP Glossary (деталі)
• Vulnerability in Adobe ColdFusion MX7 (деталі)
• Cross-site scripting (XSS) vulnerability in Adobe ColdFusion MX 7.x (деталі)
• Multiple SQL injection vulnerabilities in AnnonceScriptHP 2.0 (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в Inventory Manager (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в Car Site Manager (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять дев’ятий день Місяця багів в Капчах я опублікував інформацію про дірки в WP-ContactForm з Капчею (це плагін для WordPress). Дана Капча вразлива до сonstant value bypass method, а також до Cross-Site Scripting уразливостей.

• MoBiC-29: WP-ContactForm CAPTCHA bypass (деталі)
• MoBiC-29 Bonus: XSS in WP-ContactForm (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять восьмий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчах Invision Power Board та Cryptographp (це плагін для WordPress). Капча IPB вразлива до half-automated method, а Капча Cryptographp вразлива до Cross-Site Scripting уразливостей.

• MoBiC-28: IPB CAPTCHA bypass (деталі)
• MoBiC-28 Bonus: XSS in Cryptographp (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.