Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• CheckPoint VPN-1 UTM Edge Cross Site Request Forgery vulnerability (деталі)
• Cross-Site Request Forgery Attack Against Check Point Safe@Office Device (деталі)
• ActiveWeb Contentserver CMS Editor Permission Settings Problem (деталі)
• ActiveWeb Contentserver CMS SQL Injection Management Interface (деталі)
• osCommerce Online Merchant v2.2 RC1 local include bug (деталі)
• Conti FTP Server v1.0 DoS (деталі)
• Command Injection in XML Digital Signatures (деталі)
• SQL injection vulnerability in Oxygen (O2PHP Bulletin Board) (деталі)
• PHP remote file inclusion vulnerability in the mx_tinies 1.3.0 Module for MxBB Portal 1.06 (деталі)
• Численні уразливості в ContentNow (деталі)
• SQL-ін’єкція в UPublisher (деталі)
• SQL injection vulnerability in Metyus Okul Yonetim Sistemi 1.0 (деталі)
• Cross-site scripting (XSS) vulnerability in CuteNews 1.3.6 (деталі)
• Directory traversal vulnerability in TorrentFlux 2.2 (деталі)
• SQL-ін’єкція в NuSchool (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять п’ятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі Anti Spam Image (це плагін для WordPress). Дана Капча вразлива до session reusing with constant captcha bypass method. Саме цю Капчу я використовую в себе на сайті (і я вже зробив нову пофіксену версію плагіна).

• MoBiC-25: Anti Spam Image CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять четвертий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі thepoorhouse.org.uk. Дана Капча вразлива до Content analysis CAPTCHA bypass method.

• MoBiC-24: thepoorhouse.org.uk CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• HTTP SERVER (httpsv1.6.2) 404 Denial of Service (деталі)
• HTTP SERVER (httpsv1.6.2) source code disclosure (деталі)
• SQL Injection in SaphpLesson2.0 “show.php” (деталі)
• SiteScape forum prior 7.3 Cross Site Scripting (деталі)
• SiteScape forum prior 7.3 Cross Site Scripting (деталі)
• MkPortal - Multiple SQL Injection Vulnerabilities (деталі)
• ActiveWeb Contentserver CMS Multiple Cross Site Scriptings (деталі)
• SQL injection vulnerability in Expinion.net iNews Publisher (iNP) (деталі)
• Генерація передбачуваних ISAKMP кукісів в Novell BorderManager (деталі)
• Міжсайтовий скриптінг и SQL-ін’єкція в myStats (деталі)
• HTTP request smuggling vulnerability in Sun Java System Proxy Server (деталі)
• Directory traversal vulnerability in ContentServ 4.x (деталі)
• Cross-site scripting (XSS) vulnerability in @lex Guestbook 4.0.1 (деталі)
• SQL-ін’єкція в BrewBlogger (деталі)
• Vulnerability in @lex Guestbook 4.0.1 (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцять третій день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Math Comment Spam Protection (це плагін для WordPress). Дана Капча вразлива до MustLive CAPTCHA bypass method, а також має 2 Cross-Site Scripting уразливості.

• MoBiC-23: Math Comment Spam Protection CAPTCHA bypass (деталі)
• MoBiC-23 Bonus: XSS in Math Comment Spam Protection (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять другий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі peterhost.ru. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-22: peterhost.ru CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• MyServer-0.8.9 - xss in sample cgi page (деталі)
• MyServer-0.8.9 - source code disclosure (деталі)
• Cisco CallManager 4.1 Input Validation Vulnerability (деталі)
• Уязвимость в Liesbeth base CMS (деталі)
• Fujitsu-Siemens ServerView Remote Command Execution (деталі)
• Maia Mailguard 1.0.2 Arbitrary Code Execution (деталі)
• Session fixation in Zen Cart CMS (деталі)
• SQL-ін’єкція в NuStore (деталі)
• Directory traversal vulnerability in Sorin Chitu Telnet-FTP Server 1.0 (деталі)
• DoS vulnerability in Sorin Chitu Telnet-FTP Server 1.0 (деталі)
• Multiple directory traversal vulnerabilities in Serendipity (деталі)
• SQL-ін’єкція в USupport (деталі)
• SQL-ін’єкція в NuRealestate (деталі)
• Cross-site scripting (XSS) vulnerability in Simple PHP Gallery 1.1 (деталі)
• Vulnerability in Simple PHP Gallery 1.1 (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять перший день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі AIP (це плагін для ASP.NET). Дана Капча вразлива до Advanced MustLive CAPTCHA bypass method.

• MoBiC-21: AIP CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

15.10.2007

Вчора, 14.10.2007, я знайшов Cross-Site Scripting уразливість в системі ExpressionEngine. Нещодавно я вже писав стосовно редиректора в даній CMS.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

21.11.2007

HTTP Response Splitting уразливість в скрипті index.php в параметрі URL. Котра може бути використана зокрема для проведення Cross-Site Scripting атаки.

XSS:

http://site/index.php?URL=%0AContent-Type:html%0A%0A%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія ExpressionEngine 1.2.1 (та попередні). В версії ExpressionEngine 1.3.1 уразливість вже виправлена. До речі, після анонсування даної уразливості я знайшов нову дірку в EE (в останній версії движка), про що напишу з часом.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцятий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Nucleus. Дана Капча вразлива до half-automated method та injected constant captcha bypass method.

• MoBiC-20: Nucleus CAPTCHA bypass (деталі)
• MoBiC-20 Bonus: another Nucleus CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.