Websecurity - Веб безпека

26.04.2007

У грудні, 27.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://rabota.ua. Про що найближчим часом сповіщу адміністрацію проекту.

В новинах я регулярно згадую стосовно сайтів про пошук роботи. Останній раз я писав про уразливість на zarplata.ua.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.09.2007

XSS:

Уразливість на сторінці PassRecovery.xpx. Адміни дірку не виправили, єдине що вони зробили - це заборонили роботу скрипта з GET запитом. Але атака через POST запит все ще можлива.

POST запит на сторінці http://rabota.ua/PassRecovery.xpx:

<script>alert(document.cookie)</script>В полі Введите email.

В даній добірці уразливості в веб додатках:

• XSS vulnerability in the online help system of several Cisco products (деталі)
• Re: XSS vulnerability in the online help system of several Cisco products (деталі)
• Max Media Manager v0.1.29 and v0.3.30 vulnerability fixed (деталі)
• Vulnerability in SQL-Ledger (деталі)
• DoS in IIS connector in Adobe JRun 4.0 Updater 6, and ColdFusion MX 6.1 and 7.0 Enterprise (деталі)
• Cross-site scripting vulnerability in Movable Type (MT) (деталі)
• AllMyVisitors 0.4.0 File Inclusion Vulnerability (деталі)
• Multiple PHP remote file inclusion vulnerabilities in QnECMS (деталі)
• SQL injection vulnerability in UNISOR Content Management System (CMS) (деталі)
• Multiple SQL injection vulnerabilities in Hosting Controller (деталі)
• SQL-ін’єкція в Emek Portal (деталі)
• Інклюдинг локальних файлів в phpMyAgenda (деталі)
• PHP remote file inclusion vulnerability in J-Pierre DEZELUS Les Visiteurs 2.0.1 (деталі)
• PHP remote file inclusion vulnerability in Free Image Hosting (деталі)
• Огляд довільних файлів в Album Photo Sans Nom (деталі)

Сьогодні на milw0rm.com був опублікований набір для взлому сайтів на WordPress движку - Wordpress Multiple Versions Pwnpress Exploitation Tookit. Даний скрипт являє собою набір експлоітів для різних версій Вордпреса. І призначений для зручної атаки на різноманітні сайти на різних версіях WP, надаючи інтерфейс для роботи з великою кількістю експлоітів для даної платформи.

• Wordpress Multiple Versions Pwnpress Exploitation Tookit (деталі)

Даний набір був перевірений розробниками на WordPress 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1 та інших версіях, на PHP 5.2.4 для Apache 2.0.58 на Gentoo GNU/Linux. З magic_quotes on та off для різних експлоітів. Скрипт написаний на Ruby. Власникам сайтів на WP варто оновити свої движки до останньої версії.

24.04.2007

У грудні, 25.12.2006, я знайшов нову Cross-Site Scripting уразливість на популярному проекті http://liga.net. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про уразливість на www.liga.net.

Детальна інформація про уразливість з’явиться пізніше.

12.09.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• MailEnable Web Mail Client Multiple Vulnerabilities (деталі)
• XSS vulnerability in Apple Safari (деталі)
• Safari Improperly Parses HTML Documents & BlogSpot XSS vulnerability (деталі)
• Full Disclosure: Arbitrary Code Execution in LedgerSMB (деталі)
• IBM Rational ClearQuest Web - Cross Site Scripting (деталі)
• FdScript <= v1.3.2 Remote File Disclosure Vulnerability (деталі)
• PHP Membership Manager Cross-Site Scripting Vulnerability (деталі)
• PHP remote file inclusion vulnerability in the Prillian French module for phpBB (деталі)
• PHP-інклюдинг в phpBB Security Suite IP Logger (деталі)
• Міжсайтовий скриптінг в TorrentFlux (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Multi-Page Comment System (MPCS) (деталі)
• PHP remote file inclusion in N/X 2002 Professional Edition Web Content Management System (WCMS) (деталі)
• Cross-site scripting vulnerability in phpFaber Content Management System (CMS) (деталі)
• SQL-ін’єкція в ackerTodo (деталі)
• Security Vulnerability in RSA Signature Verification Affects Sun Java System Application Server, Proxy Server and Web Server (деталі)

Деякий час тому була знайдена серйозна Information disclosure уразливість в Гуглі. Про що повідомив Ronald van den Heetkamp в своєму записі Breaking News: Files From Google On the Streets. Уразливість була в інструменті Removal of websites tool Гугла.

Виявлена дірка доволі серйозна. Тому що папка зі скриптами для роботи з утилітою видалення сайтів з індекса Гугла була не захищена і доступна для усіх бажаючих. Котру і знайшли хакери і опублікували інформацію про дану папку та URL до неї.

Directory Indexing:

http://services.google.com:8882/urlconsole/

Зараз Google прикрив дану дірку, тому потрапити в цю папку і подивитися на розміщені в ній файли не вийде. Але Рональд наводить в себе деяку інформацію з файла конфігурації програми urlremover Гугла, звідки він зокрема дізнався логін та пароль доступу до БД (root та k00k00). І окрім цього, Рональд розмістив в себе на сайті архів з деякими файлами з тієї папки Гугла (з утилітою), тому всі кому цікаво, можуть ознайомитися з ними.

20.04.2007

У грудні, 22.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://cool.a.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

10.09.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Cross-site scripting (XSS) vulnerability in Trac before 0.10.3.1 (деталі)
• Обхід захисту tor (protection bypass) (деталі)
• Python 2.5 (Modules/zlib) minigzip local buffer overflow vulnerability (деталі)
• XSS vulnerability in KDE HTML library (kdelibs), as used by Konqueror 3.5.5 (деталі)
• Open Conference Systems = 2.8.2 Remote File Inclusion (деталі)
• AdMentor (banners) admin SQL injection (деталі)
• local Calendar System v1.1 (lcStdLib.inc) Remote File Include (деталі)
• PHP remote file inclusion vulnerability in CyberBrau 0.9.4 (деталі)
• SQL-ін’єкція в системі управління змістом ConPresso CMS (деталі)
• PHP remote file inclusion vulnerability in AROUNDMe (деталі)
• Multiple PHP remote file inclusion vulnerabilities in PHPmybibli (деталі)
• PHP-інклюдинг в BasiliX (деталі)
• Міжсайтовий скриптінг і SQL-ін’єкція в OlateDownload (деталі)
• PostNuke <= 0.763 (PNSV lang) Remote Code Execution Exploit (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Security Suite IP Logger in dwingmods for phpBB (деталі)

Деякий час тому в WordPress були знайдені дві уразливості (низького ризику, але тим не менш) - Full path disclosure та Table Prefix disclosure (даний тип уразливостей я називаю SQL DB Structure Extraction).

Full path disclosure та Table Prefix disclosure:
http://site/index.php?m[]=

Уразливі версії WordPress 2.1 Alpha 3 та WordPress =>2.0.6. Версії WordPress <=2.0.5 вразливі лише до Full path disclosure (як я перевірив). Дірка пов'язана з тим, що при некоректному параметрі m, WP виводить повідомлення про помилку.

По замовчуванню Вордпрес виводить повідомлення про помилки, тим самим створюючі витоки важливої інформації. Я вже писав про подібні уразливості в WordPress знайдені мною. В даному випадку треба або перевіряти параметр m, або відключити виведення даних повідомлень (і тим самим виправити чимало дірок в WP).

• Wordpress disclosure of Table Prefix Weakness (деталі)

18.04.2007

У грудні, 22.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://work.a.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

08.09.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.