Websecurity - Веб безпека

09.08.2007

Учора, 08.08.2007, я знайшов Cross-Site Scripting уразливість в пошуковому движку PRO-search. Дану уразливість я виявив, коли вчора знайшов нові уразливості на ftpsearch.com.ua (до вже раніше знайдених на сайті).

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

26.09.2007

XSS:

Уразливість на головній сторінці в параметрі q.

http://site/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразлива версія PRO-search 0.17.1 та усі попередні версії.

В даній добірці уразливості в веб додатках:

• Yahoo! Messenger Auth Bypass Vulnerability (деталі)
• phpBB2 MODificat (phpbb_root_path) Remote File Include Exploit (деталі)
• MyNews 4.2.2 <= Remote File Include Vulnerability (деталі)
• CascadianFAQ <= 4.1 (index.php) Remote Blind SQL Injection Vulnerability (деталі)
• PHPFootball 1.6 (show.php) Remote Database Disclosure Vulnerability (деталі)
• EncapsCMS 0.3.6 (common_foot.php) Remote File Include (деталі)
• gnopaste <= 0.5.3 (index.php) Remote File Include Vulnerability (деталі)
• Vulnerability in War FTP Daemon (WarFTPd) 1.82.00-RC11 (деталі)
• PHP-інклюдинг в Journals System (деталі)
• Multiple format string vulnerabilities in ELOG (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in ELOG (деталі)
• Buffer overflow in ProFTPD (деталі)
• Небезпечне зберігання даних в SafeWord RemoteAccess (деталі)
• PHP-інклюдинг в phpBB SpamBlockerMod (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Business Card Web Builder (BCWB) 2.5 (деталі)

03.05.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://mp3.a.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

24.09.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• IBM Lotus Domino Web Access Cross Site Scripting Vulnerability (деталі)
• Bradabra <= 2.0.5 (include/includes.php) Remote Inclusion Vulnerability (деталі)
• Virtual Path 1.0 (vp/configure.php) Remote File Include Vulnerability (деталі)
• Virtual Path 1.0 (vp/configure.php) Remote File Include Vulnerability (деталі)
• phpMyReports <= 3.0.11 (lib_head.php) Remote File Include Vulnerability (деталі)
• Webfwlog <= 0.92 (debug.php) Remote File Disclosure Vulnerability (деталі)
• Arbitrary Command Execution in DataDomain Administrator Interface (деталі)
• Vulnerability in DigiOz Guestbook (деталі)
• Vulnerability in SAP Web Application Server (деталі)
• Directory traversal vulnerability in e107 (деталі)
• Численні уразливості в Call Center Software (деталі)
• Огляд довільних файлів та SQL ін’єкція в Invision Gallery (деталі)
• Vulnerability in IPrimal Forums (деталі)
• PHP remote file inclusion vulnerability in IPrimal Forums (деталі)
• Обхід аутентифікації в Kmail CGI (деталі)

30.04.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://search.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.09.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Fizzle : Firefox Extension Vulnerability (деталі)
• xNews 1.3 (xNews.php) Remote Blind SQL Injection Vulnerability (деталі)
• ACGVclick <= 0.2.0 (path) Remote File Include Vulnerability (деталі)
• ACGVannu <= 1.3 (index2.php) Remote User Pass Change Vulnerability (деталі)
• Buffer Overflow in InterVetions’ NaviCopa HTTP server 2.01 (деталі)
• chernobiLe Portal 1.0 (default.asp) Remote SQL Injection Vulnerability (деталі)
• PhP Generic library & framework (include_path) Remote File Include Exploit (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Segue CMS (деталі)
• PHP-інклюдинг в форумі n@board (деталі)
• PHP-інклюдинг в CMS Leicestershire Community Portals (деталі)
• SQL injection vulnerability in DataparkSearch Engine (деталі)
• Vulnerability in SSL server in AEP Smartgate 4.3b (деталі)
• PHP Classifieds <= 7.1 (detail.php) Remote SQL Injection Exploit (деталі)
• PHP-інклюдинг в системі управління змістом SH-News (деталі)
• Міжсайтовий скриптінг в MySQLDumper (деталі)

Позавчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості в пошуковому движку Google Search Appliance. Як раз коли виявив уразливості на www.mi5.gov.uk. Про що найближчим часом сповіщу компанію Google.

XSS:

Уразливості в скрипті search в параметрах ie, site, client та oe:

http://site/search?ie=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'

Гуглу потрібно більше слідкувати за безпекою своїх пошукових движків (про що я вже писав в MOSEB).

28.04.2007

У грудні, 29.12.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://www.point.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

20.09.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

Ще раз продовжу тему уразливостей на сайтах британських спецслужб. Після вчорашної уразливості на www.sis.gov.uk (MI6), перейдемо до сайта Служби Безпеки Великобританії - The Security Service (MI5).

Вчора, 18.09.2007, я знайшов Cross-Site Scripting уразливості на http://www.mi5.gov.uk (в даному випадку в пошуці по сайту - search.mi5.gov.uk). Як раз коли перейшов по лінці з сайта SIS. Про що найближчим часом сповіщу адміністрацію сайта.

XSS:

• alert(’XSS’)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Зазначу, що пошук на сайті MI5 базується на локальному пошуковці від Google. Тому дані уразливості в пошуковці Гугла - Google Search Appliance. В Month of Search Engines Bugs я згадував про подібну уразливість в Google Custom Search Engine.

В даній добірці уразливості в веб додатках:

• Novell Netmail WebAdmin Buffer Overflow Vulnerability (деталі)
• MyPHPcommander 2.0 (package.php) Remote File Include Vulnerability (деталі)
• Sun Java System Directory Server 5.2 Uninitialized Pointer Cleanup Design Error Vulnerability (деталі)
• Java Dynamic Management Kit privilege escalation (деталі)
• AINS 0.02b (ains_main.php ains_path) Remote File Include Vulnerability (деталі)
• Xt-Stats v.2.4.0.b3 (server_base_dir) Remote File Include Vulnerability (деталі)
• nsGalPHP (includes/config.inc.php racineTBS) Remote Inclusion Vuln (деталі)
• XM Easy Personal FTP Server <= 5.2.1 Remote Denial of Service Exploit (деталі)
• Інклюдинг локальних файлів в E-Uploader Pro (деталі)
• Directory traversal vulnerability in FreeNews 2.1 (деталі)
• Multiple cross-site scripting vulnerabilities in Zend Google Data Client Library (ZendGData) (деталі)
• PHP-інклюдинг в PHP News Reader (деталі)
• PHP-інклюдинг в чаті Minichat (деталі)
• SQL injection vulnerability in BytesFall Explorer (bfExplorer) 0.0.6 (деталі)
• SQL injection vulnerability in the Journal module in Francisco Burzi PHP-Nuke (деталі)