Websecurity - Веб безпека

Деякий час тому в WordPress 2.3 була виявлена Cross-Site Scripting уразливість. Котра була виправлена у версії WordPress 2.3.1, що вийшла нещодавно.

Уразливість в скрипті edit-post-rows.php пов’язана з тим, що масив “posts_columns” є не ініціалізованим, що дозволяє задати йому довільне значення при визові скрипта. Тому можлива XSS атака у випадку включених register_globals.

XSS:

http://site/wp-admin/edit-post-rows.php?posts_columns[]=<script>alert('XSS')<script>

• XSS in WordPress 2.3 (деталі)

10.07.2007

У січні, 11.01.2007, я знайшов Cross-Site Scripting уразливість на проекті http://blogsearch.a.ua (пошук по блогам порталу A.UA). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

30.10.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR4)

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Novell Groupwise WebAccess Base64 Decoding Stack Overflow Vulnerability (деталі)
• Directory traversal vulnerability in Guernion Sylvain Portail Web Php (Gsylvain35 Portail Web) (деталі)
• PHP remote file inclusion vulnerability in Guernion Sylvain Portail Web Php (Gsylvain35 Portail Web) (деталі)
• Cross-site scripting (XSS) vulnerability in news comment functionality in F3Site (деталі)
• PHP remote file inclusion vulnerability in phpBB++ (деталі)
• PHP remote file inclusion vulnerability in phpBB ezBoard converter (ezconvert) 0.2 (деталі)
• Directory traversal vulnerability in KGB (деталі)
• Multiple SQL injection vulnerabilities in ActiveNews Manager (деталі)
• Multiple SQL injection vulnerabilities in ActiveNews Manager (деталі)
• Уразливість при обробці команди NLST в XM Easy Personal FTP Server (деталі)
• Міжсайтовий скриптінг в iG Shop (деталі)
• SQL injection vulnerability in fipsForum (деталі)
• SQL injection vulnerability in fipsGallery (деталі)
• Cross-site scripting (XSS) vulnerability in mmgallery 1.55 (деталі)
• Міжсайтовий скриптінг в If-CMS (деталі)

07.01.2007

У жовтні, 09.10.2006, я знайшов декілька різних уразливостей на популярному проекті http://www.arcanumclub.ru. Уразливості відносяться до типу Information Leakage (Витік інформації): File Inclusion, Directory Traversal та Full path disclosure. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.10.2007

Local File Inclusion та Directory Traversal:

http://www.arcanumclub.ru/autohtml.php?filename=../file.php
http://www.arcanumclub.ru/autohtml0.php?filename=../file.php

Information Leakage та Full path disclosure:

http://www.arcanumclub.ru/autohtml.php?filename=../.htaccess
http://www.arcanumclub.ru/autohtml0.php?filename=../.htaccess

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• Vulnerability in the Servlet Engine/Web Container in IBM WebSphere Application Server (WAS) (деталі)
• DoS vulnerability in Java Message Service (JMS) in IBM WebSphere Application Server (WAS) (деталі)
• EQdkp <= 1.3.1 Referer Spoof to access to SQL Database (деталі)
• CoD2: DreamStats <= 4.2 (index.php) Remote File Include Vulnerability (деталі)
• Photo Galerie Standard <= 1.1 (view.php) Remote SQL Injection Vulnerability (деталі)
• dB Masters’ Curium CMS <= 1.03(c_id) Remote Blind SQL Injection Vulnerability (деталі)
• Unrestricted file upload vulnerability in F3Site (деталі)
• SQL injection vulnerability in ASP Nuke (деталі)
• Міжсайтовий скриптінг в Sun Java System Messenger Express (деталі)
• Multiple SQL injection vulnerabilities in BaalAsp forum (деталі)
• Cross-site scripting (XSS) vulnerability in Grim Pirate GrimBB (деталі)
• Multiple SQL injection vulnerabilities in 20/20 Auto Gallery (деталі)
• Численні уразливості в Easy File Sharing Web Server (деталі)
• SQL-ін’єкція в E-Annu (деталі)
• Multiple PHP remote file inclusion vulnerabilities in PicturesPro Photo Cart 3.9 (деталі)

16.01.2007

Деякий час тому, на початку місяця, я писав про знайдені уразливості на www.arcanumclub.ru. Враховуючи, що даний сайт базується на PHP-Nuke, то я окремо анонсую про те, що мною були знайденні уразливості в PHP-Nuke.

Виявлені уразливості в цьому движку відносяться до типу Information Leakage (Витік інформації): File Inclusion, Directory Traversal та Full path disclosure. Які дозволяють отримати пароль (хеш) адміна з метою захоплення контролю над сайтом.

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробників движка PHP-Nuke. Про нюки я вже писав, тому варто слідкувати за безпекою при використанні різніх нюків.

26.10.2007

Уразливості в скриптах autohtml.php та autohtml0.php в параметрі filename.

Local File Inclusion та Directory Traversal:

http://site/autohtml.php?filename=../file.php
http://site/autohtml0.php?filename=../file.php

Information Leakage:

http://site/autohtml.php?filename=../.htaccess
http://site/autohtml0.php?filename=../.htaccess

За допомогою локального інклюда можна виявити важливу інформацію на сервері. Зокрема в .htaccess можна дізнатися налаштування сайта, в тому числі повний шлях (що буде Full path disclosure), при використанні NukeSentinel на сайті. А також можна виявити шлях до його конфігурації і отримати логіни і хеши адмінів.

Full path disclosure:

http://site/autohtml.php?filename=12345

На деяких сайтах з даним скриптом, де не вимкнено виведення помилок, при вказанні неіснуючого файла виводиться повідомлення про помилку з повним шляхом до скрипта.

В даній добірці уразливості в веб додатках:

• DoS vulnerability in Symantec Web Security (SWS) (деталі)
• Multiple cross-site scripting vulnerabilities in Symantec Web Security (SWS) (деталі)
• freePBX 2.2.x’s Music-on-hold Remote Code Execution Injection (деталі)
• Multiple SQL injection vulnerabilities in Letterman 1.2.3 (com_letterman) component for Joomla! (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in nicecoder.com INDEXU (деталі)
• Cross-site scripting (XSS) vulnerability in the RSS feed component in FreshReader (деталі)
• Flipper Poll v1.1.0 (poll.php) remote file include vuln (деталі)
• Multiple SQL injection vulnerabilities in Dragon Calendar / Events Listing 2.x (деталі)
• Multiple SQL injection vulnerabilities in 20/20 DataShed (aka Real Estate Listing System) (деталі)
• DoS-атака в Sun ONE/Java System Web Server (деталі)
• Directory traversal vulnerability in mAlbum (деталі)
• Vulnerability in mAlbum 0.3 and earlier (деталі)
• SQL-ін’єкція в PHP-Nuke (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in BaalAsp forum (деталі)
• PHP-інклюдинг в IncCMS (деталі)

28.05.2007

У січні, 06.01.2007, я знайшов Cross-Site Scripting уразливість на сайті Державної служби зайнятості України - http://www.dcz.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.10.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Уразливість в локальному пошуковці. До речі, пошук на сайті використовує движок Мети (MetaSE).

Дана уразливість досі не виправлена. При тому, що я повідомляв про неї як адмінам сайта Державної служби зайнятості, так і розробникам Мети. Це доволі несерйозно з їх сторони.

В даній добірці уразливості в веб додатках:

• Cross-zone scripting vulnerability in the Wizz RSS Reader extension to Mozilla Firefox (деталі)
• Xss Vulnerability in EasyMoblog 0.5.1 (деталі)
• Remote Sql Injection in EasyMoblog 0.5.1 # 2 (деталі)
• Buffer overflow in the parsecmd function in bftpd (деталі)
• PHP remote file inclusion vulnerability in Upload-Service 1.0 (деталі)
• PHP remote file inclusion vulnerability in VisoHotlink (деталі)
• Vulnerability in extract_files function in RubyGems (деталі)
• Multiple SQL injection vulnerabilities in Greater Cincinnati Internet Solutions ASPCart (деталі)
• Некоректна обробка HTTP POST запитів в Novell iManager (деталі)
• Multiple cross-site scripting vulnerabilities in Simple PHP Blog (SPHPBlog) (деталі)
• Multiple directory traversal vulnerabilities in Simple PHP Blog (SPHPBlog) (деталі)
• Multiple SQL injection vulnerabilities in SitesOutlet E-commerce Kit-1 PayPal Edition (деталі)
• Численні уразливості в Hosting Controller (деталі)
• PHP remote file inclusion vulnerability in CalSnails Module for MxBB Portal 1.06 (деталі)
• PHP-інклюдинг в P-Book (деталі)

29.05.2007

У січні, 05.01.2007, я знайшов Cross-Site Scripting уразливості на проекті http://horo.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Останнього разу стосовно проектів компанії Мета я писав про уразливості на chumaki.meta.ua.

Детальна інформація про уразливості з’явиться пізніше.

17.10.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.