Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• MyServer-0.8.9 - xss in sample cgi page (деталі)
• MyServer-0.8.9 - source code disclosure (деталі)
• Cisco CallManager 4.1 Input Validation Vulnerability (деталі)
• Уязвимость в Liesbeth base CMS (деталі)
• Fujitsu-Siemens ServerView Remote Command Execution (деталі)
• Maia Mailguard 1.0.2 Arbitrary Code Execution (деталі)
• Session fixation in Zen Cart CMS (деталі)
• SQL-ін’єкція в NuStore (деталі)
• Directory traversal vulnerability in Sorin Chitu Telnet-FTP Server 1.0 (деталі)
• DoS vulnerability in Sorin Chitu Telnet-FTP Server 1.0 (деталі)
• Multiple directory traversal vulnerabilities in Serendipity (деталі)
• SQL-ін’єкція в USupport (деталі)
• SQL-ін’єкція в NuRealestate (деталі)
• Cross-site scripting (XSS) vulnerability in Simple PHP Gallery 1.1 (деталі)
• Vulnerability in Simple PHP Gallery 1.1 (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На двадцять перший день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі AIP (це плагін для ASP.NET). Дана Капча вразлива до Advanced MustLive CAPTCHA bypass method.

• MoBiC-21: AIP CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

15.10.2007

Вчора, 14.10.2007, я знайшов Cross-Site Scripting уразливість в системі ExpressionEngine. Нещодавно я вже писав стосовно редиректора в даній CMS.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

21.11.2007

HTTP Response Splitting уразливість в скрипті index.php в параметрі URL. Котра може бути використана зокрема для проведення Cross-Site Scripting атаки.

XSS:

http://site/index.php?URL=%0AContent-Type:html%0A%0A%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія ExpressionEngine 1.2.1 (та попередні). В версії ExpressionEngine 1.3.1 уразливість вже виправлена. До речі, після анонсування даної уразливості я знайшов нову дірку в EE (в останній версії движка), про що напишу з часом.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На двадцятий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Nucleus. Дана Капча вразлива до half-automated method та injected constant captcha bypass method.

• MoBiC-20: Nucleus CAPTCHA bypass (деталі)
• MoBiC-20 Bonus: another Nucleus CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• Remote log injection on DenyHosts, Fail2ban and BlockHosts (деталі)
• ASP Folder Gallery Vulnerabilities (деталі)
• Light Blog 4.1 XSS Vulnerability (деталі)
• Comicsense SQL Injection Advisory/Exploit (деталі)
• Denial of Service in WebCore in Apple WebKit (деталі)
• Denial of Service in Apple Safari (деталі)
• APC PowerChute Network Shutdown 2.21 is vulnerable to directory transversal (деталі)
• Численні уразливості в Universal FTP (деталі)
• Path disclosure vulnerability in vuBB (деталі)
• PHP remote file inclusion vulnerability in DreamAccount 3.1 (деталі)
• Інклюдинг локальних файлів в Rama CMS (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в xenis.creator (деталі)
• SQL injection vulnerability in Woltlab Burning Board Lite 1.0.2 (деталі)
• Vulnerability in AutoFill feature in Apple Safari 2.0.4 (деталі)
• Vulnerability in webadmin in MailEnable NetWebAdmin Professional 2.32 and Enterprise 2.32 (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На дев’ятнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі HBH-Fusion. Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-19: HBH-Fusion CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

15.07.2007

У січні, 19.01.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.csoonline.com - онлайновому виданню про безпеку. Про що найближчим часом сповіщу адміністрацію проекту.

До речі, цю уразливість я знайшов, коли зайшов почитати на сайті статтю про XSS . Онлайн журналам варто перевіряти власну безпеку перед тим, як писати статті про уразливості.

Детальна інформація про уразливість з’явиться пізніше.

19.11.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана XSS в DOM уразливість досі не виправлена.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На вісімнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі PHP-Fusion. Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-18: PHP-Fusion CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• PHPMyDesk Beta Release 1.0b ==> RFI (деталі)
• vSupport Integrated Ticket System 3.*.* SQL injection (деталі)
• myBloggie 2.1.5 Remote File Include (деталі)
• Atom PhotoBlog v1.0.9 XSS vulnerability (деталі)
• WmsCMS < = 2.0 Multiple XSS Vulnerabilities (деталі)
• W1L3D4 WEBmarket Remote SQL I.njection (деталі)
• Hnkaray Duyuru Script Remote SQL I.njection (деталі)
• Multiple format string vulnerabilities in NeoEngine (деталі)
• Міжсайтовий скриптінг и SQL-инъекция в LandShop (деталі)
• Vulnerability in Core::Receive function in NeoEngine (деталі)
• Cross-site scripting vulnerability in Codewalkers ltwCalendar (aka PHP Event Calendar) (деталі)
• Vulnerability in Codewalkers ltwCalendar (aka PHP Event Calendar) (деталі)
• PHP-інклюдинг в LetterIt (деталі)
• SQL-ін’єкція в ASPPortal (деталі)
• SQL injection vulnerability in vuBB (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На сімнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі uaxxi.com. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-17: uaxxi.com CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.