Websecurity - Веб безпека

Як повідомив RSnake в своєму записі Internal Info Leak Via Google Calendar, в сервісі Google Calendar існує витік інформації.

Для пошуку конфеденційної інформації потрібно використати деякі google dorks в пошуці в Календарі Гугла. Дана методика зветься Гугл хакінг, і в даному випадку пошук ведеться не в головній пошуковій системі, а у внутрішньому пошуці в Календарі (для чого потрібно залогінитися в свій гугловський акаунт).

В пості RSnak’а, а також в коментарях, наводяться наступні дорки для пошуку важливої інформації: passcode intranet, password intranet та username password. Перші два вже не працюють (Гугл пофіксив), а ось останній ще працює (і деякі логіни та паролі користувачів можна знайти). Від себе запропоную дорк “login password”, котрий видає ще більше інформації ніж попередній .

Цікава уразливість в даному сервісі Google. Котра може бути використана для пошуку конфеденційної інформації про користувачів, а також для пошуку таких даних, як логіни та паролі. Гуглу потрібно зайнятися безпекою сервіса Calendar, як і інших своїх сервісів, зокрема Blogspot.

В даній добірці уразливості в веб додатках:

• SQL injection vulnerability in Jelsoft vBulletin (деталі)
• Remote File Inclusion in Craig Knudsen WebCalendar (деталі)
• Drupal Project issue tracking Module 4.7 (деталі)
• Vulnerability in the Nodefamily module for Drupal 5.x (деталі)
• Multiple buffer overflows in Ezstream (деталі)
• Vulnerability in ISPUtil (деталі)
• Vulnerability in Trac before 0.10.3.1 (деталі)
• SQL injection vulnerability in Techno Dreams Announcement (деталі)
• Vulnerability in NmnLogger (деталі)
• Cross-site scripting (XSS) vulnerability in foresite CMS (деталі)
• PHP-інклюдинг в VideoDB (деталі)
• PHP-інклюдинг в AllMyGuests (деталі)
• SQL injection vulnerability in Simplog 0.9.3.1 (деталі)
• PHP remote file inclusion vulnerability in PHPRecipeBook 2.36 (деталі)
• SQL-ін’єкція та інклюдинг локальних файлів в OpenBiblio (деталі)

16.04.2007

У грудні, 21.12.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://www.interfax.ru (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

06.09.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

Продовжую розповідати вам про редиректори на секюріті сайтах. Редиректори - це окремий різновид уразливостей в веб додатках (котрий можна віднести до класу Abuse of Functionality). Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на сайтах про інформаційну безпеку.

Редиректори на секюріті сайтах:

Security.Compulenta:

• http://security.compulenta.ru/…goto=http://websecurity.com.ua
• http://security.compulenta.ru/…goto=http://websecurity.com.ua

Сompulenta використовує Bitrix, тому дані уразливості наявні в цій CMS. Минулого разу я вже згадував, що Bitrix має уразливості даного типу.

Secnews:

• http://www.secnews.ru/go/?goto=http://websecurity.com.ua

Secblog:

• http://www.secblog.info/…_url=http://websecurity.com.ua

Секблог використовує DataLife Engine, тому дана уразливість наявна в системі DataLife Engine. І всі сайти на даній CMS можуть мати дану уразливість.

В даній добірці уразливості в веб додатках:

• DoS against Telligent Community Server (деталі)
• Remote File Include In Script Premod SubDog 2 (деталі)
• PHP-Nuke <= 8.0 Cookie Manipulation (lang) (деталі)
• Security bypass vulnerability in LedgerSMB and SQL-Ledger (fixes released today) (деталі)
• wwwpaintboar(newsfile) Remote File Inclusion Vulnerability (деталі)
• HC NEWSSYSTEM 1.0-4 (index.php “ID”) Blind SQL Injection (деталі)
• Cross-site scripting (XSS) vulnerability in Snitz Forums 2000 3.4.06 (деталі)
• Sun Java System/iPlanet Messaging Server Webmail - email JavaScript can be executed in user’s browser (деталі)
• PHP-інклюдинг в DeluxeBB (деталі)
• Міжсайтовий скриптінг в digiSHOP (деталі)
• Discuz! 5.0.0 GBK SQL Injection / Admin Credentials Disclosure Exploit (деталі)
• Vulnerability in Novell iManager 2.5 and 2.0.2 (деталі)
• SQL injection vulnerability in Techno Dreams Guest Book (деталі)
• Міжсайтовий скриптінг в Mercury SiteScope (деталі)
• PHP-інклюдинг в Forum82 (деталі)

12.04.2007

У грудні, 16.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://tabloid.com.ua (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Дана уразливість - це ще один з прикладів уразливостей в пошуці Яndex.Server, про які я писав.

Детальна інформація про уразливість з’явиться пізніше.

01.09.2007

XSS:

• alert(document.cookie)

Дану уразливість вже виправили. Але зробили це не повністю і при невеличкій модифікації вона знову працює.

XSS:

• alert(document.cookie) (IE)
• цікавий (IE)

Тому дана уразливість поки що не виправлена.

Блог-сервіс Blogspot, що належить Гуглу, вразливий до Cross-Site Scripting. Про що деякий час тому повідомили декілька секюріті дослідників (раніше я вже згадував про це на сайті). Blogspot підтримує html теги і не проводить жодної валідації - тому в блогах даного сервіса можливі HTML та JavaScript ін’єкції.

Приклади ви можете подивится на спеціально створених сайтах (або ж відкрити власний блог на Блогспоті).

XSS:

http://erwingeirnaert.blogspot.com
http://xssvulnerabilities.blogspot.com (Крістіан вже прибрав js код).

Як і у випадку з XSS уразливістю в Google Apps, Гугл не виправив дірку і несерйозно відреагував на застереження спеціалістів з безпеки - заявивши, що мовляв так треба і це “не баг, а фіча” (що JavaScript код можна розміщувати на сторінці). Ось так Google турбується про безпеку користувачів і відвідувачів своїх сервісів.

В даній добірці уразливості в веб додатках:

• Practical 10 minutes security audit: Oracle Case (деталі)
• GaziYapBoz Game Portal Remote SQL Injection Vulnerability (деталі)
• PostGuestbook 0.6.1(tpl_pgb_moddir)Remote File Include Expliot (деталі)
• netForo 0.1g(file_to_download)Remote File Disclosure Exploit (деталі)
• Security Advisory - Multiple Vulnerabilities in Grayscale Blog 0.8.0 (деталі)
• PMB Services <= 3.0.13 Multiple Remote File Inclusion Vulnerability (деталі)
• Remote File Include In Script SoftNews Media Group (деталі)
• Java Enterprise System and Solaris - Security Vulnerability Issue of Forged RSA Signatures (деталі)
• Directory traversal vulnerability in INCA IM-204 (деталі)
• Обхід каталогу в CA Unicenter Web Services Distributed Management (деталі)
• Міжсайтовий скриптінг в WWWthreads (деталі)
• Acunetix WVS <= 4.0 20060717 HTTP Sniffer Component Remote DoS (деталі)
• SQL injection vulnerability in Extended Tracker (xtracker) for Drupal (деталі)
• Directory traversal vulnerability in TorrentFlux 2.1 (деталі)
• PHP-інклюдинг в PowerPortal (деталі)

10.04.2007

У грудні, 15.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://mobilnik.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.09.2007

XSS:

• alert(document.cookie)

Дану уразливість вже виправили. Але зробили це не повністю і при невеличкій модифікації уразливість знову працює.

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR4)

Тому дана уразливість ще досі не виправлена.

В даній добірці уразливості в веб додатках:

• Drupal Project Module Script Insertion Vulnerability (деталі)
• Siteman 2.0.x2 Remote Md5 Hash Disclosure Vulnerability (деталі)
• phpCOIN <= RC-1 (modules/mail/index.php) Remote File Include Vulnerability (деталі)
• ASP EDGE <= V1.2b (user.asp) Remote SQL Injection Vulnerability (деталі)
• EzDatabase Multiple Cross-Site Scripting Vulnerability (деталі)
• uniForum <= v4 (wbsearch.aspx) Remote SQL Injection Vulnerability (деталі)
• Weaknesses in Pingback Design (деталі)
• Netref 4 (cat_for_aff.php) Source Code Disclosure Exploit (деталі)
• N/X WCMS <= 4.1 (nxheader.inc.php) Remote File Include Exploit (деталі)
• Міжсайтовий скриптінг в SAP Internet Transaction Server (деталі)
• Уразливість форматного рядка в браузері OmniWeb (деталі)
• SQL injection vulnerability in Snitz Forums 2000 3.4.06 (деталі)
• Directory traversal vulnerability in phpCards 1.3 (деталі)
• SQL-ін’єкція в PostNuke (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in phpCards 1.3 (деталі)