Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• CWB PRO Version 1.5 (INCLUDE_PATH) Remote File Include Vulnerabilites (деталі)
• CWB PRO Version 1.5 (INCLUDE_PATH) Remote File Include Vulnerabilites (деталі)
• Flexphpnews 0.0.5 (news.php newsid) Remote SQL Injection Vulnerability (деталі)
• MapLab MS4W 2.2.1 Remote File Inclusion Vulnerability (деталі)
• PHP-FUSION Arcade Module (cid) Remote SQL Injection Vuln (деталі)
• RSPA Remote File Inclusion (деталі)
• MySpeach <= 3.0.7 Remote/Local File Inclusion Vulnerability (деталі)
• PHP-інклюдинг в Multi-Page Comment System (деталі)
• Directory traversal vulnerability in phpManta (деталі)
• Search path vulnerability in OpenBase SQL (деталі)
• Міжсайтовий скриптінг в Sun Java System Messaging Server (деталі)
• Міжсайтовий скриптінг в cPanel (деталі)
• Cross-site scripting vulnerability in Immediacy CMS (Immediacy .NET CMS) 5.2 (деталі)
• Rama CMS <= 0.68 (Cookie: lang) Local File Include Exploit (деталі)
• SQL-ін’єкція в Drupal Extended Tracker (деталі)

05.05.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.webpark.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.09.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена. Але в даному скрипті залишилися інші уразливості - Redirector та Remote XSS Include.

Redirector:

• редиректор

Remote XSS Include:

• виконання коду (редирекція у фреймі)
• виконання коду (редирекція без фрейму)

Дані уразливості ще потрібно буде виправити.

Деякий час тому в WordPress була виявлена Cross-Site Scripting уразливість (комбінована XSRF+XSS). Вона дозволяє через адміністратора сайта провести XSRF+XSS атаку.

Уразливість полягає в тому, що в коментарях адміністратора дозволені html теги (що дозволяє публікувати JavaScript код). І враховуючи те, що відсутня перевірка джерела запиту, можлива Cross-Site Request Forgery атака. Що дозволить атакувати адміна, для проведення XSS атаки на сайт, для розміщення в коментарях необхідного коду.

Уразлива версія WordPress 2.1.0 та попередні версії.

• Wordpress <= v2.1.0 (деталі)

В даній добірці уразливості в веб додатках:

• AdMentor (banners) admin SQL injection (деталі)
• Arbitrary Code Execution in SQL-Ledger and LedgerSMB through redirects (деталі)
• Drupal 4.7.6 / 5.1 fixes arbitrary code execution issue (деталі)
• RBL - ASP (scripts with db) SQL injection (деталі)
• IBM Lotus Sametime JNILoader Arbitrary DLL Load Vulnerability (деталі)
• MDPro 1.0.76 - Multiple Remote Vulnerabilities (деталі)
• Phorum HTML Injection Vulnerability (деталі)
• Netkit FTP Server: Privilege escalation (деталі)
• Міжсайтовий скриптінг в TorrentFlux (деталі)
• PHP-інклюдинг в AFGB Guestbook (деталі)
• PHP-інклюдинг в miniBB (деталі)
• Directory traversal vulnerability in Network Administration Visualized (NAV) (деталі)
• PHP remote file inclusion vulnerability LetterIt 2 (деталі)
• PHP-інклюдинг в Download-Engine (деталі)
• PHP remote file inclusion vulnerability in Script Dowload 3.x (деталі)

09.08.2007

Учора, 08.08.2007, я знайшов Cross-Site Scripting уразливість в пошуковому движку PRO-search. Дану уразливість я виявив, коли вчора знайшов нові уразливості на ftpsearch.com.ua (до вже раніше знайдених на сайті).

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

26.09.2007

XSS:

Уразливість на головній сторінці в параметрі q.

http://site/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія PRO-search 0.17.1 та усі попередні версії.

В даній добірці уразливості в веб додатках:

• Yahoo! Messenger Auth Bypass Vulnerability (деталі)
• phpBB2 MODificat (phpbb_root_path) Remote File Include Exploit (деталі)
• MyNews 4.2.2 <= Remote File Include Vulnerability (деталі)
• CascadianFAQ <= 4.1 (index.php) Remote Blind SQL Injection Vulnerability (деталі)
• PHPFootball 1.6 (show.php) Remote Database Disclosure Vulnerability (деталі)
• EncapsCMS 0.3.6 (common_foot.php) Remote File Include (деталі)
• gnopaste <= 0.5.3 (index.php) Remote File Include Vulnerability (деталі)
• Vulnerability in War FTP Daemon (WarFTPd) 1.82.00-RC11 (деталі)
• PHP-інклюдинг в Journals System (деталі)
• Multiple format string vulnerabilities in ELOG (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in ELOG (деталі)
• Buffer overflow in ProFTPD (деталі)
• Небезпечне зберігання даних в SafeWord RemoteAccess (деталі)
• PHP-інклюдинг в phpBB SpamBlockerMod (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Business Card Web Builder (BCWB) 2.5 (деталі)

03.05.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://mp3.a.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

24.09.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• IBM Lotus Domino Web Access Cross Site Scripting Vulnerability (деталі)
• Bradabra <= 2.0.5 (include/includes.php) Remote Inclusion Vulnerability (деталі)
• Virtual Path 1.0 (vp/configure.php) Remote File Include Vulnerability (деталі)
• Virtual Path 1.0 (vp/configure.php) Remote File Include Vulnerability (деталі)
• phpMyReports <= 3.0.11 (lib_head.php) Remote File Include Vulnerability (деталі)
• Webfwlog <= 0.92 (debug.php) Remote File Disclosure Vulnerability (деталі)
• Arbitrary Command Execution in DataDomain Administrator Interface (деталі)
• Vulnerability in DigiOz Guestbook (деталі)
• Vulnerability in SAP Web Application Server (деталі)
• Directory traversal vulnerability in e107 (деталі)
• Численні уразливості в Call Center Software (деталі)
• Огляд довільних файлів та SQL ін’єкція в Invision Gallery (деталі)
• Vulnerability in IPrimal Forums (деталі)
• PHP remote file inclusion vulnerability in IPrimal Forums (деталі)
• Обхід аутентифікації в Kmail CGI (деталі)

30.04.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://search.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.09.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Fizzle : Firefox Extension Vulnerability (деталі)
• xNews 1.3 (xNews.php) Remote Blind SQL Injection Vulnerability (деталі)
• ACGVclick <= 0.2.0 (path) Remote File Include Vulnerability (деталі)
• ACGVannu <= 1.3 (index2.php) Remote User Pass Change Vulnerability (деталі)
• Buffer Overflow in InterVetions’ NaviCopa HTTP server 2.01 (деталі)
• chernobiLe Portal 1.0 (default.asp) Remote SQL Injection Vulnerability (деталі)
• PhP Generic library & framework (include_path) Remote File Include Exploit (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Segue CMS (деталі)
• PHP-інклюдинг в форумі n@board (деталі)
• PHP-інклюдинг в CMS Leicestershire Community Portals (деталі)
• SQL injection vulnerability in DataparkSearch Engine (деталі)
• Vulnerability in SSL server in AEP Smartgate 4.3b (деталі)
• PHP Classifieds <= 7.1 (detail.php) Remote SQL Injection Exploit (деталі)
• PHP-інклюдинг в системі управління змістом SH-News (деталі)
• Міжсайтовий скриптінг в MySQLDumper (деталі)