Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• DoS vulnerability in lighttpd (деталі)
• Vulnerability in lighttpd 1.4.12 and 1.4.13 (деталі)
• Remote Sql Injection in EasyMoblog 0.5.1 (деталі)
• php web portail [remote file include & local file include] (деталі)
• Cross-site scripting vulnerability in the IFrame module for DotNetNuke (DNN) (деталі)
• Vulnerability in the MuddyDogPaws FileDownload snippet for MODx (деталі)
• Vulnerability in Textimage module for Drupal and Captcha module for Drupal (деталі)
• Vulnerability in SeleniumServer FTP Server 1.0 (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Extreme CMS 0.9 (деталі)
• Vulnerability in Extreme CMS 0.9 (деталі)
• Міжсайтовий скриптінг в phpFaber CMS (деталі)
• Directory traversal vulnerability in Anton Vlasov DoSePa 1.0.4 (деталі)
• SQL injection vulnerability in Property Pro 1.0 (деталі)
• Multiple SQL injection vulnerabilities in E-Calendar Pro 3.0 (деталі)
• PHP-інклюдинг в phpBB Spider Friendly (деталі)

09.07.2007

У січні, 05.01.2007, я знайшов Cross-Site Scripting уразливості на проекті http://dating.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно проектів компанії Мета я писав про уразливості на horo.meta.ua, а також в MOSEB-01 та в MOSEB-01 Bonus.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.10.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• Cross-site scripting vulnerability in Microsoft Content Management Server (MCMS) 2001 SP1 and 2002 SP2 (деталі)
• Vulnerability in Microsoft Content Management Server (MCMS) 2001 SP1 and 2002 SP2 (деталі)
• EclipseBB Remote File Inclusion (деталі)
• FullyModdedphpBB2 Remote File Inclusion (деталі)
• MediaBeez Sql query Execution .. Wear isn’t ?? (деталі)
• NukeSentinel Bypass SQL Injection & Nuke Evolution <= 2.0.3 SQL Injections (деталі)
• Gizzar <= (basePath) Remote File Include Vulnerability (деталі)
• UniversalFTP 1.0.50 (MKD) Remote Denial of Service Exploit (деталі)
• SQL injection vulnerability in ASPintranet (деталі)
• NuSchool 1.0 (CampusNewsDetails.asp) Remote SQL Injection Exploit (деталі)
• PHP-інклюдинг в Free Image Hosting (деталі)
• Інклюдинг локальних файлів в Netref (деталі)
• Multiple cross-site scripting vulnerabilities in JBMC Software DirectAdmin 1.28.1 (деталі)
• Multiple cross-site scripting vulnerabilities in Helm Web Hosting Control Panel 3.2.10 (деталі)
• PHP-інклюдинг в QnECMS (деталі)

Про редиректори на пошуковцях та секюріті сайтах я вже раніше розповідав. Редиректори - це окремий різновид уразливостей в веб додатках (котрий можна віднести до класу Abuse of Functionality). Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

Зараз приведу приклади редиректорів в різних CMS. Дані уразливості можна виявити майже на всіх сайтах, що використовують зазначені системи.

Редиректори в CMS движках:

DataLife Engine:

• http://www.secblog.info/…_url=http://websecurity.com.ua

pMachine:

• http://www.volkoff.ru/…go=http://websecurity.com.ua

ExpressionEngine:

• http://danimult.ru/?URL=http://websecurity.com.ua

31.08.2007

У лютому, 23.02.2007, я знайшов Cross-Site Scripting уразливість в CMS SiteEdit. Як раз коли виявив уразливість на www.siteedit.ru, де і використовується цей движок.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

13.10.2007

XSS:

Уразливість в скрипті shop движка в параметрі se_namedomen.

http://site/shop?se_namedomen=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Розробникам CMS SiteEdit я повідомив, але вони так і не відповіли. Тому користувачам даної CMS варто самотужки виправити цю дірку.

В даній добірці уразливості в веб додатках:

• Vulnerability in IBM Tivoli Business Service Manager (TBSM) (деталі)
• Vulnerability in management service in IBM Tivoli Provisioning Manager for OS Deployment (деталі)
• Eba News Version : v1.1 <= (webpages.php) Remote File Include (деталі)
• NeatUpload vulnerability and fix (деталі)
• Multiple vulnerabilities in Phorum 5.1.20 (деталі)
• NuclearBB Alpha 1 - Multiple Blind SQL/XPath Injection Vulnerabilities (деталі)
• Extreme PHPBB2 Remote File Inclusion (деталі)
• Vulnerability in Links web browser 1.00pre12 and Elinks 0.9.2 (деталі)
• HTTP Response Splitting в Shop-Script PREMIUM (деталі)
• Vulnerability in Renasoft NetJetServer 2.5.3.939 (деталі)
• New proftpd packages fix denial of service (деталі)
• PHP-інклюдинг в Simple Website Software (деталі)
• Multiple directory traversal vulnerabilities in SeleniumServer FTP Server 1.0 (деталі)
• SQL-ін’єкція в PHPEasyData Pro (деталі)
• SQL-ін’єкція в PHPMyRing (деталі)

21.05.2007

У січні, 04.01.2007, я знайшов чимало Cross-Site Scripting уразливостей на проекті http://podcasting.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

11.10.2007

XSS:

POST запит на сторінці http://podcasting.com.ua/wp-register.php:

"><script>alert(document.cookie)</script>В полі: E-Mail.

XSS:

POST запит на сторінці http://podcasting.com.ua/kontakt/:

"><script>alert(document.cookie)</script>В полях: Ваше имя, E-mail, Ваш веб-сайт.

</textarea><script>alert(document.cookie)</script>В полі: Сообщение.

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Michelle’s L2J Dropcalc (деталі)
• Cadre remote file inclusion (деталі)
• bftpd FTP server DoS (деталі)
• Speedy Asp Discussion Forum (forum.mdb) Remote Password Disclosure Vulnerablity (деталі)
• Sun Solaris 10 - Sun Java web console format string vulnerability (деталі)
• turbulence core.0.0.1-alpha - REMOTE FILE INCLUSION (деталі)
• UseBB Version 1.0.4 Path Disclosure Vulnerability (деталі)
• Multiple cross-site scripting vulnerabilities in Wheatblog (wB) (деталі)
• Vulnerability in Wheatblog (wB) (деталі)
• PHP remote file inclusion vulnerability in gtcatalog (aka GimeScripts Shopping Catalog) (деталі)
• Розкриття даних в SmartGate SSL Server (деталі)
• Cross-site scripting vulnerability in Efficient IP iPmanager (IPm) 2.3 (деталі)
• AspPired2Poll <= 1.0 (MoreInfo.asp) Remote SQL Injection Exploit (деталі)
• Обхід каталогу в INCA IM-204 (деталі)
• PHP-інклюдинг в phpProfiles (деталі)

24.05.2007

У січні, 04.01.2007, я знайшов Cross-Site Scripting уразливості на проекті http://telegraf.by (онлайн ЗМІ). В тому числі уразливості в пошуці на Яндекс.XML (сайтів з дірками в пошуці, що базується на Яндекс.XML я зустрічав чимало). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

09.10.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

На іншому проекті Телеграф (mail.telegraf.by) є також дві XSS в DOM уразливості, але з недавніх пір цей піддомен не працює (тому і не приводжу їх). Причому дані уразливості в пошуці на Яндекс.XML.

В даній добірці уразливості в веб додатках:

• Multiple cross-site scripting vulnerabilities in Sun Java System Access Manager (деталі)
• Hailboards v1.2.0 (phpbb_root_path) Remote File Include Exploit (деталі)
• Phpbb Tweaked (phpbb_root_path) Remote File Include Exploit (деталі)
• PhpMyRing <= 4.1.3b (path) Remote File Include Vulnerability (деталі)
• ExoPHPDesk <= 1.2.1 (faq.php) Remote SQL Injection Vulnerability (деталі)
• Hunkaray Duyuru Scripti (tr) == SQL Injection Vulnerability (деталі)
• Fullaspsite Asp Hosting (tr) == SQL Injection Vulnerability (деталі)
• PHP-інклюдинг в phpPowerCards (деталі)
• Vulnerability in Intego VirusBarrier X4 (деталі)
• PHP-інклюдинг в Comdev Misc Tools (деталі)
• File upload vulnerability in RapidKill (aka PHP Rapid Kill) 5.7 Pro (деталі)
• PHP remote file inclusion vulnerability in ActiveCampaign KnowledgeBuilder 2.2 (деталі)
• PHP remote file inclusion vulnerability in Yuuki Yoshizawa Exporia 0.3.0 (деталі)
• Міжсайтовий скриптінг в dbc CMS (деталі)
• PHP-інклюдинг в mp3SDS (деталі)