Websecurity - Веб безпека

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На п’ятий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчах Гугла: на Блогері та на сайті Гугла. Дані Капчі вразливі до напів-автоматичного методу обходу. До того ж форма Гугла для додавання URL вразлива до автоматичного методу обходу, а також ця капча має уразливість типу редиректор.

• MoBiC-05: Blogger CAPTCHA bypass (деталі)
• MoBiC-05 Bonus: Google CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На четвертий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі reCaptcha (це популярний зовнішній сервіс капч). Дана Капча вразлива до одного цікавого методу обходу.

• MoBiC-04: reCaptcha CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• Vulnerability in rating section in PostNuke 0.764 (деталі)
• Vulnerability in faq section in PostNuke 0.764 (деталі)
• Apple QTJava toQTPointer() Pointer Arithmetic Memory Overwrite Vulnerability (деталі)
• BoastMachine v3.0 platinum - Session Эd Hacking (деталі)
• CubeCart v3.0.16 SQL Injection Vulnerability (деталі)
• SQL-Injection in IP-TRACKING Mod for phpBB2.0.x (деталі)
• phpPgAdmin-4.1.1 Remote File Include & Url Redirecting Vulnerabilitiy (деталі)
• 3CTftpSvc <= 2.0.1 (Long Transporting Mode) Buffer Overflow PoC (деталі)
• SQL-ін’єкція в PHP Classifieds (деталі)
• Виконання довільного PHP коду в iWare Professional SimpleChat (деталі)
• PHP remote file inclusion vulnerability in HIOX Star Rating System Script (HSRS) (деталі)
• Multiple SQL injection vulnerabilities in HIOX Star Rating System Script (HSRS) (деталі)
• PHP-інклюдинг в Advanced Guestbook (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in DeskPRO (деталі)
• Уразливість при обробці HTML коду в браузері Konqueror (деталі)

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На третій день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Peter’s Custom Anti-Spam Image (це плагін для WordPress). Дана Капча вразлива до двох методів обходу.

• MoBiC-03: Peter’s Custom Anti-Spam Image CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

14.07.2007

У січні, 11.01.2007, я знайшов Cross-Site Scripting уразливості на проекті http://ref.a.ua (пошук реферетів порталу A.UA). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

03.11.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (PR4)

Дані уразливості досі не виправлені.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На другий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі craigslist.org. Це зіркова капча , тому що craigslist.org є дуже популярним веб сайтом. Дана Капча вразлива до мого основного методу обходу.

• MoBiC-02: craigslist.org CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• Multiple cross-site scripting vulnerabilities in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
• Cross-site scripting (XSS) vulnerability in Forum Livre 1.0 (деталі)
• SQL injection vulnerability in Forum Livre 1.0 (деталі)
• IBM AIX ftpd Two Vulnerabilities (деталі)
• WIYS v1.0 Cross-Site Scripting Vulnerability (деталі)
• Sql Injection in 2z Project 0.9.5 (деталі)
• ABC Excel Parser Pro v4.0 Remote File Include Exploit (деталі)
• Oracle <= 9i / 10g (read/write/execute) Exploitation Suite (деталі)
• Міжсайтовый скриптінг в FunkBoard (деталі)
• ProFTPD 1.3.0 (sreplace) Remote Stack Overflow Exploit (meta) (деталі)
• Directory traversal vulnerability in JBoss Application Server (jbossas) (деталі)
• Full path disclosure in REMLAB Web Mech Designer 2.0.5 (деталі)
• PHP-інклюдинг в Cyberfolio (деталі)
• Уразливість при обробці команди CWD в War FTP Daemon (деталі)
• Multiple cross-site scripting vulnerabilities in vSpin.net Classified System 2004 (деталі)

Сьогодні розпочався Місяць багів в Капчах - мій новий проект, котрий буде тривати на протязі листопада.

В перший день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі learnwpf.com. Дана Капча вразлива до двох методів обходу.

• MoBiC-01: learnwpf.com CAPTCHA bypass (деталі)

Листопад розпочався і він буде дуже спекотним місяцем .

05.10.2007

У травні, 04.05.2007, я знайшов Cross-Site Scripting уразливості в Ripe CMS. Як раз коли виявив уразливості на www.epp.org.ua, де і використовується цей движок.

Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам системи.

01.11.2007

XSS:

POST запит на сторінці http://site/contact-us:

"><script>alert(document.cookie)</script>В полях: Ваше имя, Ваш адрес, Тема.

Уразливість в системі Ripe CMS, в тому числі в останній версії Ripe CMS Lite 2.0.

В даній добірці уразливості в веб додатках:

• Cross-site scripting (XSS) vulnerability in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
• Multiple SQL injection vulnerabilities in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
• MyBB version 1.2.4 Multiple Path Disclosure Vulnerabilities (деталі)
• Cross-site Scripting in EQDKP 1.3.2c and prior (деталі)
• Cross-Site Scripting in Adobe RoboHelp 6, Server 6 and X5 (деталі)
• Webspeed OpenEdge Dos exploit (деталі)
• MyServer privilege escalation (деталі)
• Cross-site scripting (XSS) vulnerability in ActiveNews Manager (деталі)
• SQL-ін’єкція в Article Script (деталі)
• Vulnerability in mmgallery 1.55 (деталі)
• Vulnerability in Coppermine Photo Gallery (CPG) 1.4.8 (деталі)
• SQL-ін’єкція в Webdrivers Simple Forum (деталі)
• PHP-інклюдинг в phpDynaSite (деталі)
• AT-TFTP <= 1.9 (Long Filename) Remote Buffer Overflow PoC (деталі)
• Cross-site scripting (XSS) vulnerability in SeleniumServer Web Server 1.0 (деталі)