Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Vulnerability in the Servlet Engine/Web Container in IBM WebSphere Application Server (WAS) (деталі)
• DoS vulnerability in Java Message Service (JMS) in IBM WebSphere Application Server (WAS) (деталі)
• EQdkp <= 1.3.1 Referer Spoof to access to SQL Database (деталі)
• CoD2: DreamStats <= 4.2 (index.php) Remote File Include Vulnerability (деталі)
• Photo Galerie Standard <= 1.1 (view.php) Remote SQL Injection Vulnerability (деталі)
• dB Masters’ Curium CMS <= 1.03(c_id) Remote Blind SQL Injection Vulnerability (деталі)
• Unrestricted file upload vulnerability in F3Site (деталі)
• SQL injection vulnerability in ASP Nuke (деталі)
• Міжсайтовий скриптінг в Sun Java System Messenger Express (деталі)
• Multiple SQL injection vulnerabilities in BaalAsp forum (деталі)
• Cross-site scripting (XSS) vulnerability in Grim Pirate GrimBB (деталі)
• Multiple SQL injection vulnerabilities in 20/20 Auto Gallery (деталі)
• Численні уразливості в Easy File Sharing Web Server (деталі)
• SQL-ін’єкція в E-Annu (деталі)
• Multiple PHP remote file inclusion vulnerabilities in PicturesPro Photo Cart 3.9 (деталі)

16.01.2007

Деякий час тому, на початку місяця, я писав про знайдені уразливості на www.arcanumclub.ru. Враховуючи, що даний сайт базується на PHP-Nuke, то я окремо анонсую про те, що мною були знайденні уразливості в PHP-Nuke.

Виявлені уразливості в цьому движку відносяться до типу Information Leakage (Витік інформації): File Inclusion, Directory Traversal та Full path disclosure. Які дозволяють отримати пароль (хеш) адміна з метою захоплення контролю над сайтом.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробників движка PHP-Nuke. Про нюки я вже писав, тому варто слідкувати за безпекою при використанні різніх нюків.

26.10.2007

Уразливості в скриптах autohtml.php та autohtml0.php в параметрі filename.

Local File Inclusion та Directory Traversal:

http://site/autohtml.php?filename=../file.php
http://site/autohtml0.php?filename=../file.php

Information Leakage:

http://site/autohtml.php?filename=../.htaccess
http://site/autohtml0.php?filename=../.htaccess

За допомогою локального інклюда можна виявити важливу інформацію на сервері. Зокрема в .htaccess можна дізнатися налаштування сайта, в тому числі повний шлях (що буде Full path disclosure), при використанні NukeSentinel на сайті. А також можна виявити шлях до його конфігурації і отримати логіни і хеши адмінів.

Full path disclosure:

http://site/autohtml.php?filename=12345

На деяких сайтах з даним скриптом, де не вимкнено виведення помилок, при вказанні неіснуючого файла виводиться повідомлення про помилку з повним шляхом до скрипта.

В даній добірці уразливості в веб додатках:

• DoS vulnerability in Symantec Web Security (SWS) (деталі)
• Multiple cross-site scripting vulnerabilities in Symantec Web Security (SWS) (деталі)
• freePBX 2.2.x’s Music-on-hold Remote Code Execution Injection (деталі)
• Multiple SQL injection vulnerabilities in Letterman 1.2.3 (com_letterman) component for Joomla! (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in nicecoder.com INDEXU (деталі)
• Cross-site scripting (XSS) vulnerability in the RSS feed component in FreshReader (деталі)
• Flipper Poll v1.1.0 (poll.php) remote file include vuln (деталі)
• Multiple SQL injection vulnerabilities in Dragon Calendar / Events Listing 2.x (деталі)
• Multiple SQL injection vulnerabilities in 20/20 DataShed (aka Real Estate Listing System) (деталі)
• DoS-атака в Sun ONE/Java System Web Server (деталі)
• Directory traversal vulnerability in mAlbum (деталі)
• Vulnerability in mAlbum 0.3 and earlier (деталі)
• SQL-ін’єкція в PHP-Nuke (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in BaalAsp forum (деталі)
• PHP-інклюдинг в IncCMS (деталі)

28.05.2007

У січні, 06.01.2007, я знайшов Cross-Site Scripting уразливість на сайті Державної служби зайнятості України - http://www.dcz.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.10.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Уразливість в локальному пошуковці. До речі, пошук на сайті використовує движок Мети (MetaSE).

Дана уразливість досі не виправлена. При тому, що я повідомляв про неї як адмінам сайта Державної служби зайнятості, так і розробникам Мети. Це доволі несерйозно з їх сторони.

В даній добірці уразливості в веб додатках:

• Cross-zone scripting vulnerability in the Wizz RSS Reader extension to Mozilla Firefox (деталі)
• Xss Vulnerability in EasyMoblog 0.5.1 (деталі)
• Remote Sql Injection in EasyMoblog 0.5.1 # 2 (деталі)
• Buffer overflow in the parsecmd function in bftpd (деталі)
• PHP remote file inclusion vulnerability in Upload-Service 1.0 (деталі)
• PHP remote file inclusion vulnerability in VisoHotlink (деталі)
• Vulnerability in extract_files function in RubyGems (деталі)
• Multiple SQL injection vulnerabilities in Greater Cincinnati Internet Solutions ASPCart (деталі)
• Некоректна обробка HTTP POST запитів в Novell iManager (деталі)
• Multiple cross-site scripting vulnerabilities in Simple PHP Blog (SPHPBlog) (деталі)
• Multiple directory traversal vulnerabilities in Simple PHP Blog (SPHPBlog) (деталі)
• Multiple SQL injection vulnerabilities in SitesOutlet E-commerce Kit-1 PayPal Edition (деталі)
• Численні уразливості в Hosting Controller (деталі)
• PHP remote file inclusion vulnerability in CalSnails Module for MxBB Portal 1.06 (деталі)
• PHP-інклюдинг в P-Book (деталі)

29.05.2007

У січні, 05.01.2007, я знайшов Cross-Site Scripting уразливості на проекті http://horo.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Останнього разу стосовно проектів компанії Мета я писав про уразливості на chumaki.meta.ua.

Детальна інформація про уразливості з’явиться пізніше.

17.10.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• DoS vulnerability in lighttpd (деталі)
• Vulnerability in lighttpd 1.4.12 and 1.4.13 (деталі)
• Remote Sql Injection in EasyMoblog 0.5.1 (деталі)
• php web portail [remote file include & local file include] (деталі)
• Cross-site scripting vulnerability in the IFrame module for DotNetNuke (DNN) (деталі)
• Vulnerability in the MuddyDogPaws FileDownload snippet for MODx (деталі)
• Vulnerability in Textimage module for Drupal and Captcha module for Drupal (деталі)
• Vulnerability in SeleniumServer FTP Server 1.0 (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Extreme CMS 0.9 (деталі)
• Vulnerability in Extreme CMS 0.9 (деталі)
• Міжсайтовий скриптінг в phpFaber CMS (деталі)
• Directory traversal vulnerability in Anton Vlasov DoSePa 1.0.4 (деталі)
• SQL injection vulnerability in Property Pro 1.0 (деталі)
• Multiple SQL injection vulnerabilities in E-Calendar Pro 3.0 (деталі)
• PHP-інклюдинг в phpBB Spider Friendly (деталі)

09.07.2007

У січні, 05.01.2007, я знайшов Cross-Site Scripting уразливості на проекті http://dating.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів компанії Мета я писав про уразливості на horo.meta.ua, а також в MOSEB-01 та в MOSEB-01 Bonus.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.10.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• Cross-site scripting vulnerability in Microsoft Content Management Server (MCMS) 2001 SP1 and 2002 SP2 (деталі)
• Vulnerability in Microsoft Content Management Server (MCMS) 2001 SP1 and 2002 SP2 (деталі)
• EclipseBB Remote File Inclusion (деталі)
• FullyModdedphpBB2 Remote File Inclusion (деталі)
• MediaBeez Sql query Execution .. Wear isn’t ?? (деталі)
• NukeSentinel Bypass SQL Injection & Nuke Evolution <= 2.0.3 SQL Injections (деталі)
• Gizzar <= (basePath) Remote File Include Vulnerability (деталі)
• UniversalFTP 1.0.50 (MKD) Remote Denial of Service Exploit (деталі)
• SQL injection vulnerability in ASPintranet (деталі)
• NuSchool 1.0 (CampusNewsDetails.asp) Remote SQL Injection Exploit (деталі)
• PHP-інклюдинг в Free Image Hosting (деталі)
• Інклюдинг локальних файлів в Netref (деталі)
• Multiple cross-site scripting vulnerabilities in JBMC Software DirectAdmin 1.28.1 (деталі)
• Multiple cross-site scripting vulnerabilities in Helm Web Hosting Control Panel 3.2.10 (деталі)
• PHP-інклюдинг в QnECMS (деталі)

Про редиректори на пошуковцях та секюріті сайтах я вже раніше розповідав. Редиректори - це окремий різновид уразливостей в веб додатках (котрий можна віднести до класу Abuse of Functionality). Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

Зараз приведу приклади редиректорів в різних CMS. Дані уразливості можна виявити майже на всіх сайтах, що використовують зазначені системи.

Редиректори в CMS движках:

DataLife Engine:

• http://www.secblog.info/…_url=http://websecurity.com.ua

pMachine:

• http://www.volkoff.ru/…go=http://websecurity.com.ua

ExpressionEngine:

• http://danimult.ru/?URL=http://websecurity.com.ua