Websecurity - Веб безпека

14.07.2007

У січні, 11.01.2007, я знайшов Cross-Site Scripting уразливості на проекті http://ref.a.ua (пошук реферетів порталу A.UA). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

03.11.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (PR4)

Дані уразливості досі не виправлені.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На другий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі craigslist.org. Це зіркова капча , тому що craigslist.org є дуже популярним веб сайтом. Дана Капча вразлива до мого основного методу обходу.

• MoBiC-02: craigslist.org CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

В даній добірці уразливості в веб додатках:

• Multiple cross-site scripting vulnerabilities in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
• Cross-site scripting (XSS) vulnerability in Forum Livre 1.0 (деталі)
• SQL injection vulnerability in Forum Livre 1.0 (деталі)
• IBM AIX ftpd Two Vulnerabilities (деталі)
• WIYS v1.0 Cross-Site Scripting Vulnerability (деталі)
• Sql Injection in 2z Project 0.9.5 (деталі)
• ABC Excel Parser Pro v4.0 Remote File Include Exploit (деталі)
• Oracle <= 9i / 10g (read/write/execute) Exploitation Suite (деталі)
• Міжсайтовый скриптінг в FunkBoard (деталі)
• ProFTPD 1.3.0 (sreplace) Remote Stack Overflow Exploit (meta) (деталі)
• Directory traversal vulnerability in JBoss Application Server (jbossas) (деталі)
• Full path disclosure in REMLAB Web Mech Designer 2.0.5 (деталі)
• PHP-інклюдинг в Cyberfolio (деталі)
• Уразливість при обробці команди CWD в War FTP Daemon (деталі)
• Multiple cross-site scripting vulnerabilities in vSpin.net Classified System 2004 (деталі)

Сьогодні розпочався Місяць багів в Капчах - мій новий проект, котрий буде тривати на протязі листопада.

В перший день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі learnwpf.com. Дана Капча вразлива до двох методів обходу.

• MoBiC-01: learnwpf.com CAPTCHA bypass (деталі)

Листопад розпочався і він буде дуже спекотним місяцем .

05.10.2007

У травні, 04.05.2007, я знайшов Cross-Site Scripting уразливості в Ripe CMS. Як раз коли виявив уразливості на www.epp.org.ua, де і використовується цей движок.

Деталі уразливостей з’являться пізніше, спочатку повідомлю розробникам системи.

01.11.2007

XSS:

POST запит на сторінці http://site/contact-us:

"><script>alert(document.cookie)</script>В полях: Ваше имя, Ваш адрес, Тема.

Уразливість в системі Ripe CMS, в тому числі в останній версії Ripe CMS Lite 2.0.

В даній добірці уразливості в веб додатках:

• Cross-site scripting (XSS) vulnerability in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
• Multiple SQL injection vulnerabilities in Free LAN In(tra|ter)net Portal (FLIP) (деталі)
• MyBB version 1.2.4 Multiple Path Disclosure Vulnerabilities (деталі)
• Cross-site Scripting in EQDKP 1.3.2c and prior (деталі)
• Cross-Site Scripting in Adobe RoboHelp 6, Server 6 and X5 (деталі)
• Webspeed OpenEdge Dos exploit (деталі)
• MyServer privilege escalation (деталі)
• Cross-site scripting (XSS) vulnerability in ActiveNews Manager (деталі)
• SQL-ін’єкція в Article Script (деталі)
• Vulnerability in mmgallery 1.55 (деталі)
• Vulnerability in Coppermine Photo Gallery (CPG) 1.4.8 (деталі)
• SQL-ін’єкція в Webdrivers Simple Forum (деталі)
• PHP-інклюдинг в phpDynaSite (деталі)
• AT-TFTP <= 1.9 (Long Filename) Remote Buffer Overflow PoC (деталі)
• Cross-site scripting (XSS) vulnerability in SeleniumServer Web Server 1.0 (деталі)

Деякий час тому в WordPress 2.3 була виявлена Cross-Site Scripting уразливість. Котра була виправлена у версії WordPress 2.3.1, що вийшла нещодавно.

Уразливість в скрипті edit-post-rows.php пов’язана з тим, що масив “posts_columns” є не ініціалізованим, що дозволяє задати йому довільне значення при визові скрипта. Тому можлива XSS атака у випадку включених register_globals.

XSS:

http://site/wp-admin/edit-post-rows.php?posts_columns[]=<script>alert('XSS')<script>

• XSS in WordPress 2.3 (деталі)

10.07.2007

У січні, 11.01.2007, я знайшов Cross-Site Scripting уразливість на проекті http://blogsearch.a.ua (пошук по блогам порталу A.UA). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

30.10.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR4)

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Novell Groupwise WebAccess Base64 Decoding Stack Overflow Vulnerability (деталі)
• Directory traversal vulnerability in Guernion Sylvain Portail Web Php (Gsylvain35 Portail Web) (деталі)
• PHP remote file inclusion vulnerability in Guernion Sylvain Portail Web Php (Gsylvain35 Portail Web) (деталі)
• Cross-site scripting (XSS) vulnerability in news comment functionality in F3Site (деталі)
• PHP remote file inclusion vulnerability in phpBB++ (деталі)
• PHP remote file inclusion vulnerability in phpBB ezBoard converter (ezconvert) 0.2 (деталі)
• Directory traversal vulnerability in KGB (деталі)
• Multiple SQL injection vulnerabilities in ActiveNews Manager (деталі)
• Multiple SQL injection vulnerabilities in ActiveNews Manager (деталі)
• Уразливість при обробці команди NLST в XM Easy Personal FTP Server (деталі)
• Міжсайтовий скриптінг в iG Shop (деталі)
• SQL injection vulnerability in fipsForum (деталі)
• SQL injection vulnerability in fipsGallery (деталі)
• Cross-site scripting (XSS) vulnerability in mmgallery 1.55 (деталі)
• Міжсайтовий скриптінг в If-CMS (деталі)

07.01.2007

У жовтні, 09.10.2006, я знайшов декілька різних уразливостей на популярному проекті http://www.arcanumclub.ru. Уразливості відносяться до типу Information Leakage (Витік інформації): File Inclusion, Directory Traversal та Full path disclosure. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.10.2007

Local File Inclusion та Directory Traversal:

http://www.arcanumclub.ru/autohtml.php?filename=../file.php
http://www.arcanumclub.ru/autohtml0.php?filename=../file.php

Information Leakage та Full path disclosure:

http://www.arcanumclub.ru/autohtml.php?filename=../.htaccess
http://www.arcanumclub.ru/autohtml0.php?filename=../.htaccess

Дані уразливості вже виправлені.