Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• phpechocms v.2 Cross-Site Scripting Vulnerability (деталі)
• K-CMS v1.0 Remote File Include Vulnerabilities (деталі)
• iXon_CMS 0.30 Remote File Include Vulnerabilities (деталі)
• Remot File Include In phpexplorator_2_0 (деталі)
• eXV2 CMS - Session fixation and Cross-Site-Scripting Issues (деталі)
• lite-cms-0.2.1 Remote File Include Vulnerabilities (деталі)
• Remote File Include In Script stat12 (деталі)
• PHP-інклюдинг в ArticleBeach Script (деталі)
• Обход ограничений безопасности в MiniHTTP Web Forum (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in A+ Store E-Commerce (деталі)
• New bugzilla packages fix several vulnerabilities (деталі)
• Multiple SQL injection vulnerabilities in Hpecs Shopping Cart (деталі)
• SQL-ін’єкція в Discuz! GBK (деталі)
• New trac packages fix cross-site request forgery (деталі)
• PHP-інклюдинг в Comdev Forum (деталі)

26.05.2007

У січні, 02.01.2007, я знайшов декілька уразливостей на проекті http://chumaki.meta.ua (Full path disclosure, Information leak та потенційна SQL-Injection). Про що найближчим часом сповіщу адміністрацію проекту.

Останнього разу стосовно проектів компанії Мета я писав про уразливість на metamarket.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2007

Full path disclosure та Information leak:

http://chumaki.meta.ua/titul.php?f=getnews&p1=a

SQL Injection:

http://chumaki.meta.ua/titul.php?f=getnews&p1=879%20or%201=1

Дані уразливості вже виправлені.

На минулому тижні була знайдена нова XSS уразливість на сайті Гугла. Як повідомив Beford в своєму записі Google Vulnerability, він виявив уразливість в Google Polls.

Він привів приклад (PoC) даної уразливості. А також привів два приклади її експлуатації: в першому прикладі демонструється контакти користувача (з його акаунта), а в другому Gmail акаунт користувача налаштовується таким чином, що пересилає всі нові отримані листи на інший емайл (тобто робить mail forwarding). Це серйозна уразливість в Гуглі та доволі цікаві приклади.

Дірку Google вже виправив, але цей випадок продемонстрував рівень безпеки сервісів Гугла (який їм потрібно покращувати).

В даній добірці уразливості в веб додатках:

• PHP-FUSION topliste Module (cid) Remote SQL Injection Vuln (деталі)
• phpMyNewsletter 0.6.10 (customize.php l) RFI Vulnerability: (деталі)
• AROUNDMe 0.7.7 Multiple Remote File Inclusion Vulnerabilities (деталі)
• MyBlog: PHP and MySQL Blog/CMS software Remote File Include Vulnerabilitiy (деталі)
• MyBlog: PHP and MySQL Blog/CMS software Cross-Site Scripting Vulnerabilitiy (деталі)
• phpechocms2 Remote File Include Vulnerabilities (деталі)
• Monkey CMS v0.0.3 Remote File Include Vulnerabilitiy (деталі)
• WarFTPd 1.82.00-RC11 Remote Denial of Service Exploit (деталі)
• PHP-інклюдинг в MDweb (деталі)
• AspPired2Poll <= 1.0 (MoreInfo.asp) Remote SQL Injection Exploit (деталі)
• Декілька уразливостей в PacPoll (деталі)
• SQL-ін’єкція в LedgerSMB (деталі)
• CRLF injection vulnerability in fvwm (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in INFINICART (деталі)
• SQL injection vulnerability in A+ Store E-Commerce (деталі)

У квітні, 21.04.2007, я знайшов Cross-Site Scripting уразливість на проекті http://fundux.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

07.05.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://search.a.ua (пошукова система порталу A.UA). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

30.09.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• CWB PRO Version 1.5 (INCLUDE_PATH) Remote File Include Vulnerabilites (деталі)
• CWB PRO Version 1.5 (INCLUDE_PATH) Remote File Include Vulnerabilites (деталі)
• Flexphpnews 0.0.5 (news.php newsid) Remote SQL Injection Vulnerability (деталі)
• MapLab MS4W 2.2.1 Remote File Inclusion Vulnerability (деталі)
• PHP-FUSION Arcade Module (cid) Remote SQL Injection Vuln (деталі)
• RSPA Remote File Inclusion (деталі)
• MySpeach <= 3.0.7 Remote/Local File Inclusion Vulnerability (деталі)
• PHP-інклюдинг в Multi-Page Comment System (деталі)
• Directory traversal vulnerability in phpManta (деталі)
• Search path vulnerability in OpenBase SQL (деталі)
• Міжсайтовий скриптінг в Sun Java System Messaging Server (деталі)
• Міжсайтовий скриптінг в cPanel (деталі)
• Cross-site scripting vulnerability in Immediacy CMS (Immediacy .NET CMS) 5.2 (деталі)
• Rama CMS <= 0.68 (Cookie: lang) Local File Include Exploit (деталі)
• SQL-ін’єкція в Drupal Extended Tracker (деталі)

05.05.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.webpark.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.09.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена. Але в даному скрипті залишилися інші уразливості - Redirector та Remote XSS Include.

Redirector:

• редиректор

Remote XSS Include:

• виконання коду (редирекція у фреймі)
• виконання коду (редирекція без фрейму)

Дані уразливості ще потрібно буде виправити.

Деякий час тому в WordPress була виявлена Cross-Site Scripting уразливість (комбінована XSRF+XSS). Вона дозволяє через адміністратора сайта провести XSRF+XSS атаку.

Уразливість полягає в тому, що в коментарях адміністратора дозволені html теги (що дозволяє публікувати JavaScript код). І враховуючи те, що відсутня перевірка джерела запиту, можлива Cross-Site Request Forgery атака. Що дозволить атакувати адміна, для проведення XSS атаки на сайт, для розміщення в коментарях необхідного коду.

Уразлива версія WordPress 2.1.0 та попередні версії.

• Wordpress <= v2.1.0 (деталі)

В даній добірці уразливості в веб додатках:

• AdMentor (banners) admin SQL injection (деталі)
• Arbitrary Code Execution in SQL-Ledger and LedgerSMB through redirects (деталі)
• Drupal 4.7.6 / 5.1 fixes arbitrary code execution issue (деталі)
• RBL - ASP (scripts with db) SQL injection (деталі)
• IBM Lotus Sametime JNILoader Arbitrary DLL Load Vulnerability (деталі)
• MDPro 1.0.76 - Multiple Remote Vulnerabilities (деталі)
• Phorum HTML Injection Vulnerability (деталі)
• Netkit FTP Server: Privilege escalation (деталі)
• Міжсайтовий скриптінг в TorrentFlux (деталі)
• PHP-інклюдинг в AFGB Guestbook (деталі)
• PHP-інклюдинг в miniBB (деталі)
• Directory traversal vulnerability in Network Administration Visualized (NAV) (деталі)
• PHP remote file inclusion vulnerability LetterIt 2 (деталі)
• PHP-інклюдинг в Download-Engine (деталі)
• PHP remote file inclusion vulnerability in Script Dowload 3.x (деталі)