Websecurity - Веб безпека

Продовжую розповідати вам про редиректори на секюріті сайтах. Редиректори - це окремий різновид уразливостей в веб додатках (котрий можна віднести до класу Abuse of Functionality). Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на сайтах про інформаційну безпеку.

Редиректори на секюріті сайтах:

Security.Compulenta:

• http://security.compulenta.ru/…goto=http://websecurity.com.ua
• http://security.compulenta.ru/…goto=http://websecurity.com.ua

Сompulenta використовує Bitrix, тому дані уразливості наявні в цій CMS. Минулого разу я вже згадував, що Bitrix має уразливості даного типу.

Secnews:

• http://www.secnews.ru/go/?goto=http://websecurity.com.ua

Secblog:

• http://www.secblog.info/…_url=http://websecurity.com.ua

Секблог використовує DataLife Engine, тому дана уразливість наявна в системі DataLife Engine. І всі сайти на даній CMS можуть мати дану уразливість.

В даній добірці уразливості в веб додатках:

• DoS against Telligent Community Server (деталі)
• Remote File Include In Script Premod SubDog 2 (деталі)
• PHP-Nuke <= 8.0 Cookie Manipulation (lang) (деталі)
• Security bypass vulnerability in LedgerSMB and SQL-Ledger (fixes released today) (деталі)
• wwwpaintboar(newsfile) Remote File Inclusion Vulnerability (деталі)
• HC NEWSSYSTEM 1.0-4 (index.php “ID”) Blind SQL Injection (деталі)
• Cross-site scripting (XSS) vulnerability in Snitz Forums 2000 3.4.06 (деталі)
• Sun Java System/iPlanet Messaging Server Webmail - email JavaScript can be executed in user’s browser (деталі)
• PHP-інклюдинг в DeluxeBB (деталі)
• Міжсайтовий скриптінг в digiSHOP (деталі)
• Discuz! 5.0.0 GBK SQL Injection / Admin Credentials Disclosure Exploit (деталі)
• Vulnerability in Novell iManager 2.5 and 2.0.2 (деталі)
• SQL injection vulnerability in Techno Dreams Guest Book (деталі)
• Міжсайтовий скриптінг в Mercury SiteScope (деталі)
• PHP-інклюдинг в Forum82 (деталі)

12.04.2007

У грудні, 16.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://tabloid.com.ua (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Дана уразливість - це ще один з прикладів уразливостей в пошуці Яndex.Server, про які я писав.

Детальна інформація про уразливість з’явиться пізніше.

01.09.2007

XSS:

• alert(document.cookie)

Дану уразливість вже виправили. Але зробили це не повністю і при невеличкій модифікації вона знову працює.

XSS:

• alert(document.cookie) (IE)
• цікавий (IE)

Тому дана уразливість поки що не виправлена.

Блог-сервіс Blogspot, що належить Гуглу, вразливий до Cross-Site Scripting. Про що деякий час тому повідомили декілька секюріті дослідників (раніше я вже згадував про це на сайті). Blogspot підтримує html теги і не проводить жодної валідації - тому в блогах даного сервіса можливі HTML та JavaScript ін’єкції.

Приклади ви можете подивится на спеціально створених сайтах (або ж відкрити власний блог на Блогспоті).

XSS:

http://erwingeirnaert.blogspot.com
http://xssvulnerabilities.blogspot.com (Крістіан вже прибрав js код).

Як і у випадку з XSS уразливістю в Google Apps, Гугл не виправив дірку і несерйозно відреагував на застереження спеціалістів з безпеки - заявивши, що мовляв так треба і це “не баг, а фіча” (що JavaScript код можна розміщувати на сторінці). Ось так Google турбується про безпеку користувачів і відвідувачів своїх сервісів.

В даній добірці уразливості в веб додатках:

• Practical 10 minutes security audit: Oracle Case (деталі)
• GaziYapBoz Game Portal Remote SQL Injection Vulnerability (деталі)
• PostGuestbook 0.6.1(tpl_pgb_moddir)Remote File Include Expliot (деталі)
• netForo 0.1g(file_to_download)Remote File Disclosure Exploit (деталі)
• Security Advisory - Multiple Vulnerabilities in Grayscale Blog 0.8.0 (деталі)
• PMB Services <= 3.0.13 Multiple Remote File Inclusion Vulnerability (деталі)
• Remote File Include In Script SoftNews Media Group (деталі)
• Java Enterprise System and Solaris - Security Vulnerability Issue of Forged RSA Signatures (деталі)
• Directory traversal vulnerability in INCA IM-204 (деталі)
• Обхід каталогу в CA Unicenter Web Services Distributed Management (деталі)
• Міжсайтовий скриптінг в WWWthreads (деталі)
• Acunetix WVS <= 4.0 20060717 HTTP Sniffer Component Remote DoS (деталі)
• SQL injection vulnerability in Extended Tracker (xtracker) for Drupal (деталі)
• Directory traversal vulnerability in TorrentFlux 2.1 (деталі)
• PHP-інклюдинг в PowerPortal (деталі)

10.04.2007

У грудні, 15.12.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://mobilnik.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.09.2007

XSS:

• alert(document.cookie)

Дану уразливість вже виправили. Але зробили це не повністю і при невеличкій модифікації уразливість знову працює.

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR4)

Тому дана уразливість ще досі не виправлена.

В даній добірці уразливості в веб додатках:

• Drupal Project Module Script Insertion Vulnerability (деталі)
• Siteman 2.0.x2 Remote Md5 Hash Disclosure Vulnerability (деталі)
• phpCOIN <= RC-1 (modules/mail/index.php) Remote File Include Vulnerability (деталі)
• ASP EDGE <= V1.2b (user.asp) Remote SQL Injection Vulnerability (деталі)
• EzDatabase Multiple Cross-Site Scripting Vulnerability (деталі)
• uniForum <= v4 (wbsearch.aspx) Remote SQL Injection Vulnerability (деталі)
• Weaknesses in Pingback Design (деталі)
• Netref 4 (cat_for_aff.php) Source Code Disclosure Exploit (деталі)
• N/X WCMS <= 4.1 (nxheader.inc.php) Remote File Include Exploit (деталі)
• Міжсайтовий скриптінг в SAP Internet Transaction Server (деталі)
• Уразливість форматного рядка в браузері OmniWeb (деталі)
• SQL injection vulnerability in Snitz Forums 2000 3.4.06 (деталі)
• Directory traversal vulnerability in phpCards 1.3 (деталі)
• SQL-ін’єкція в PostNuke (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in phpCards 1.3 (деталі)

03.08.2007

В липні, 08.07.2007, я знайшов Cross-Site Scripting уразливість на одному сайті (адмінам котрого я вже повідомив). І враховуючи, що на сайті використовується Joomla!, то XSS дірка наявна в даній CMS.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

30.08.2007

XSS:

Уразливість в пошуці по сайту в параметрі searchword. Дірка являє собою DOM based XSS.

http://site/index.php?option=com_search&searchword=';alert('XSS')//

Для виконання коду, користувач повинен змінити кількість результатів пошуку на одну сторінку.

Остання версія Joomla! 1.0.13 також уразлива. Розробникам Joomla! я повідомив, але вони так і не відповіли. Тому користувачам даного движка варто самотужки виправити цю дірку.

В даній добірці уразливості в веб додатках:

• XMB “U2U Instant Messenger” Cross-Site Scripting (деталі)
• FreeForum 0.9.0 <=- (index.php fpath) Remote File Include Vulnerability (деталі)
• FishCart [injection sql] (деталі)
• @Mail WebMail Cross Site Request Forgery (деталі)
• CGI Rescue WebFORM Cross-Site Scripting and HTTP Header Injection (деталі)
• Drupal Project Issue Tracking Module Multiple Vulnerabilities (деталі)
• Shopping Basket Professional Command Injection (деталі)
• PHP remote file inclusion vulnerability in Comdev Form Designer 4.1 (деталі)
• PHP remote file inclusion vulnerability in Comdev Web Blogger 4.1 (деталі)
• Multiple vulnerabilities in postgresql (деталі)
• Invision Gallery => 2.0.7 ReadFile() & SQL injection exploit (деталі)
• Численні уразливості в компоненті статистики Joomla BSQ Sitestats (деталі)
• PHP-інклюдинг в phpBB XS (деталі)
• PHPEasyData Pro 2.2.2 (index.php) Remote SQL Injection Exploit (деталі)
• Інклюдинг локальних файлів в Skrypty KGB (деталі)

06.04.2007

У грудні, 06.12.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.templatemonster.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.08.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5 )

Дана уразливість досі не виправлена.