Websecurity - Веб безпека

12.07.2007

У січні, 17.01.2007, я знайшов Cross-Site Scripting уразливість на http://s9y.org - офіційному сайті движка Serendipity. Про що найближчим часом сповіщу адміністрацію сайту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

11.11.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR7 )

Дана уразливість досі не виправлена. Причому адмін s9y.org відповів на мого листа, подякував та сказав, що займеться цією діркою, але так досі її не виправив. Не варто забувати про дірки на своєму сайті.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На десятий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі PHP-Nuke. Дана Капча вразлива до MustLive CAPTCHA bypass method та Null string bypass method.

• MoBiC-10: PHP-Nuke CAPTCHA bypass (деталі)
• MoBiC-10 Bonus: another PHP-Nuke CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• rPSA-2007-0081-1 postgresql postgresql-server (деталі)
• Untrusted search path vulnerability in PostgreSQL (деталі)
• SonicBB version 1.0 Multiple SQL Injection Vulnerabilities (деталі)
• RFI In Script FlashChat_v479 (деталі)
• New otrs2 packages fix cross-site scripting (деталі)
• GTP 3G © Gnuturk Portal System year=**&month= Cross-Site Scripting Vulnerability (деталі)
• Multiple XSS in Digirez (деталі)
• Cross-site scripting vulnerability in the JCE Admin Component in Ryan Demmer Joomla Content Editor 1.0.4 for Joomla! (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Active PHP Bookmarks (APB) 1.1.02 (деталі)
• Vulnerability in TikiWiki before 1.9.7 (деталі)
• Завантаження довільних файлів і міжсайтовий скриптінг в SpeedyWiki (деталі)
• NetBSD FTPd / tnftpd Remote Stack Overflow PoC (деталі)
• CSRF уразливість в Trac (деталі)
• Інклюдинг локальних файлів і міжсайтовий скриптінг в FreeWebshop.org Script (деталі)
• Vulnerability in WebKit in Apple Mac OS X (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На дев’ятий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі opennet.ru (раніше я вже писав про уразливості на www.opennet.ru). Дана Капча вразлива до Advanced MustLive CAPTCHA bypass method.

• MoBiC-09: opennet.ru CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На восьмий день Місяця багів в Капчах я опублікував інформацію про дірки в логічних Капчах (на сайтах wait-till-i.com та shamanomaly.com). Дані Капчі вразливі до MustLive CAPTCHA bypass method.

• MoBiC-08: logical CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• Multiple SQL injection vulnerabilities in DocMan 1.3 RC2 (деталі)
• PHP remote file inclusion vulnerability in RS Gallery2 component (com_rsgallery2) for Joomla! (деталі)
• Vulnerability in RS Gallery2 component (com_rsgallery2) for Joomla! (деталі)
• Jetbox CMS version 2.1 XSS Attack Vulnerability (деталі)
• ClonusWiki .5 Cross-Site Scripting Vulnerability (деталі)
• Sun Java System Web Proxy Multiple Buffer Overflow Vulnerabilities (деталі)
• Inout Meta Searh engine Remote Code Execution (деталі)
• Multiple SQL injection vulnerabilities in Doug Luxem Liberum Help Desk (деталі)
• Міжсайтовий скриптінг в phpComasy (деталі)
• Декілька уразливостей в OpenBase SQL (деталі)
• Vulnerability in Business Objects Crystal Enterprise 9 and 10 (деталі)
• Cross-site scripting (XSS) vulnerability in TikiWiki 1.9.6 (деталі)
• Cross-site scripting (XSS) vulnerability in TikiWiki (деталі)
• Міжсайтовий скриптінг в Portix2 (деталі)
• Обхід каталогу в Network Administration Visualized (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На сьомий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі mt-scode (це плагін для Movable Type, а також є порт для Drupal). Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-07: mt-scode CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

09.01.2007

Нещодавно, 06.01.2007, я знайшов численні Cross-Site Scripting уразливості на відомому секюріті проекті http://www.securitylab.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Секлаб - це один з популярних ресурсів Рунета на тему безпеки, один з моїх улюблених сайтів даної тематики і дуже прикро бачити уразливості (й чимало) на даному ресурсі.

Детальна інформація про уразливості з’явиться пізніше.

07.11.2007

XSS:

• alert(’XSS’)
• alert(document.cookie)
• цікавий
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Це універсальні XSS в PDF. Адміни секлаба несерйозно віднеслися до моїх застережень (та взагалі несерйозно відреагували) і не виправили дані уразливості. Тому користувачам даного сайта варто слідкувати за власною безпекою. Раніше я також писав про дірки редиректори на securitylab.ru (в Бітрікс).

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На шостий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі itua.info. Дана Капча вразлива до двох методів обходу.

• MoBiC-06: itua.info CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• Cross-site scripting (XSS) vulnerability in reviews section in PostNuke 0.764 (деталі)
• Vulnerability in DocMan 1.3 RC2 (деталі)
• Cross-site scripting (XSS) vulnerability in DocMan 1.3 RC2 (деталі)
• HLstats v1.35 Cross-Site Scripting Vulnerability #3 (деталі)
• RM EasyMail Plus - Cross-Site Scripting Vulnerability #2 (деталі)
• GMTT Music Distro 1.2 XSS Exploit (деталі)
• PsychoStats v3.0.6b Multiple Cross-Site Scripting Vulnerabilities (деталі)
• Updated links packages fix smb vulnerability (деталі)
• Cross-site scripting vulnerability in HIOX Star Rating System Script (HSRS) (деталі)
• Переповнення буферу в Essentia Web Server (деталі)
• SQL injection vulnerability in ContentNow (деталі)
• Multiple cross-site scripting vulnerabilities in PMOS Help Desk (Ace Helpdesk) (деталі)
• Декілька уразливостей в iPrimal Forums (деталі)
• PHP-інклюдинг в Soholaunch Pro (деталі)
• SQL injection vulnerability in Doug Luxem Liberum Help Desk (деталі)