Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Remote log injection on DenyHosts, Fail2ban and BlockHosts (деталі)
• ASP Folder Gallery Vulnerabilities (деталі)
• Light Blog 4.1 XSS Vulnerability (деталі)
• Comicsense SQL Injection Advisory/Exploit (деталі)
• Denial of Service in WebCore in Apple WebKit (деталі)
• Denial of Service in Apple Safari (деталі)
• APC PowerChute Network Shutdown 2.21 is vulnerable to directory transversal (деталі)
• Численні уразливості в Universal FTP (деталі)
• Path disclosure vulnerability in vuBB (деталі)
• PHP remote file inclusion vulnerability in DreamAccount 3.1 (деталі)
• Інклюдинг локальних файлів в Rama CMS (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в xenis.creator (деталі)
• SQL injection vulnerability in Woltlab Burning Board Lite 1.0.2 (деталі)
• Vulnerability in AutoFill feature in Apple Safari 2.0.4 (деталі)
• Vulnerability in webadmin in MailEnable NetWebAdmin Professional 2.32 and Enterprise 2.32 (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На дев’ятнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі HBH-Fusion. Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-19: HBH-Fusion CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

15.07.2007

У січні, 19.01.2007, я знайшов Cross-Site Scripting уразливість на проекті http://www.csoonline.com - онлайновому виданню про безпеку. Про що найближчим часом сповіщу адміністрацію проекту.

До речі, цю уразливість я знайшов, коли зайшов почитати на сайті статтю про XSS . Онлайн журналам варто перевіряти власну безпеку перед тим, як писати статті про уразливості.

Детальна інформація про уразливість з’явиться пізніше.

19.11.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана XSS в DOM уразливість досі не виправлена.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На вісімнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі PHP-Fusion. Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-18: PHP-Fusion CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• PHPMyDesk Beta Release 1.0b ==> RFI (деталі)
• vSupport Integrated Ticket System 3.*.* SQL injection (деталі)
• myBloggie 2.1.5 Remote File Include (деталі)
• Atom PhotoBlog v1.0.9 XSS vulnerability (деталі)
• WmsCMS < = 2.0 Multiple XSS Vulnerabilities (деталі)
• W1L3D4 WEBmarket Remote SQL I.njection (деталі)
• Hnkaray Duyuru Script Remote SQL I.njection (деталі)
• Multiple format string vulnerabilities in NeoEngine (деталі)
• Міжсайтовий скриптінг и SQL-инъекция в LandShop (деталі)
• Vulnerability in Core::Receive function in NeoEngine (деталі)
• Cross-site scripting vulnerability in Codewalkers ltwCalendar (aka PHP Event Calendar) (деталі)
• Vulnerability in Codewalkers ltwCalendar (aka PHP Event Calendar) (деталі)
• PHP-інклюдинг в LetterIt (деталі)
• SQL-ін’єкція в ASPPortal (деталі)
• SQL injection vulnerability in vuBB (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На сімнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі uaxxi.com. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-17: uaxxi.com CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і вчора я опублікував нову уразливість.

На шістнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі Cryptographp (це плагін для WordPress). Дана Капча вразлива до session reusing with constant captcha bypass method.

• MoBiC-16: Cryptographp CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• F5 FirePass command execution vulnerability (деталі)
• SQL injection vulnerability in Ublog Reload 1.0.5 (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Ublog Reload 1.0.5 (деталі)
• PHP remote file inclusion vulnerability in Epistemon 1.0 (деталі)
• Packeteer PacketShaper Web Management Denial of Service (деталі)
• phpWebThings ==>1.5.2 RFI (деталі)
• Zen Help Desk ==> Version 2.1 Bypass (деталі)
• Multiple SQL injection vulnerabilities in dev4u CMS (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in dev4u CMS (деталі)
• Multiple SQL injection vulnerabilities in Recipes Website (Recipes Complete Website) 1.1.14 (деталі)
• PHP-інклюдинг в MyAlbum (деталі)
• Обхід каталогу в phpManta (деталі)
• SQL injection vulnerability in the Downloads module for PostNuke (деталі)
• Multiple SQL injection vulnerabilities in the Content module in PHP-Nuke (деталі)
• Небезпечні привілеї на доступ в phpProfiles (деталі)

Продовжується Місяць багів в Капчах і вчора я опублікував нову уразливість.

На п’ятнадцятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі Live Search компанії Microsoft. Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-15: search.live.com CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

31.07.2007

У січні, 13.01.2007, я знайшов Cross-Site Scripting та Full path disclosure уразливості на відомому проекті www.bbc.co.uk (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

На ці уразливості звернув мою увагу мій друг Глум - він вислав мені лінку на XSS дірку на сайті BBC. А при її дослідженні я виявив ще одну дірку - окрім Cross-Site Scripting, ще й Full path disclosure.

Детальна інформація про уразливості з’явиться пізніше.

15.11.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Full path disclosure:

http://www.bbc.co.uk/bbcone/listings/index.shtml?service_id=4223&DAY=today-

Дані уразливості досі не виправлені.