Архів для категорії 'Уразливості'

« Попередні записи
Наступні записи »

XSS в темах Blix та Blix Rus для WordPress

23:48 16.08.2007

Нещодавно, 12.08.2007, я виявив XSS уразливість в темах Blix 0.9.1 та Blix 0.9.1 Rus для WordPress. Це інша уразливість, ніж раніше згадана XSS в Blix.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Blix найближчим часом.

Опубліковано в Новини сайту, Уразливості | 2 Коментарів »

Уразливість на www.kyiv.ukrtelecom.ua

18:24 16.08.2007

29.03.2007

У листопаді, 29.11.2006, я знайшов Cross-Site Scripting уразливість на http://www.kyiv.ukrtelecom.ua - сайті Київської міської філії ВАТ “Укртелеком”. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.08.2007

XSS:

Дана уразливість досі не виправлена. І це дуже несерйозно для Укртелекому.

Опубліковано в Уразливості | Без Коментарів »

Добірка уразливостей

16:26 15.08.2007

В даній добірці уразливості в веб додатках:

  • Oracle Buffer Overflow in DBMS_LOGMNR.ADD_LOGFILE (деталі)
  • Oracle Buffer Overflow in DBMS_LOGREP_UTIL.GET_OBJECT_NAME (деталі)
  • webchat File Include Vulnerability (деталі)
  • XSS in 212cafeBoard ( Verision 0.08 & 6.30 Beta ) (деталі)
  • Maxtricity Tagger Password Disclosure Vulnerability (деталі)
  • ZixForum <= 1.14 (Zixforum.mdb) Remote Password Disclosure Vulnerability (деталі)
  • ProFTPD Controls Buffer Overflow (деталі)
  • Multiple PHP remote file inclusion vulnerabilities in Vtiger CRM (деталі)
  • miniBB <= 2.0.2 (bb_func_txt.php) Remote File Include Exploit (деталі)
  • WoltLab Burning Book <= 1.1.2 Remote SQL Injection Exploit PoC (деталі)
  • PHPRecipeBook <= 2.35 (g_rb_basedir) Remote File Include Exploit (деталі)
  • Міжсайтовий скриптінг в системі управління змістом eyeOS (деталі)
  • SQL-ін’єкція у веб додатку для створення блогів xweblog (деталі)
  • phpBB Prillian French Mod <= 0.8.0 Remote File Include Exploit (деталі)
  • PHP remote file inclusion vulnerability in Open Tibia Server Content Management System (OTSCMS) (деталі)

Опубліковано в Уразливості | Без Коментарів »

Cross-Site Scripting уразливість в Internet Explorer

23:44 14.08.2007

Сьогодні я виявив цікаву Cross-Site Scripting уразливість в Internet Explorer.

Нещодавно я згадував про останню знайдену уразливість в Internet Explorer. Яка полягала в тому, що IE зберігав логіни та паролі при роботі з FTP у середині веб сторінки, що зберігалася на диск. Досліджуючи це питання, в виявив нову дірку в Internet Explorer.

При збереженні сторінки зі “спеціальним” URL, в коді сторінки зберігається XSS код. І відбувається виконнання XSS коду при відкритті даної сторінки (причому її відкритті в будь-якому браузері, не тільки в IE). А також при завантаженні цієї сторінки на сайт і перегляді її відвідувачами.

XSS:

http://site/--><script>alert("XSS")</script>

http://site/?--><script>alert("XSS")</script>

Дану уразливість можна назвати Post Persistent XSS (Saved XSS), котра є підкласом Persistent XSS. Подібні уразливості можуть використовуватися для доступу до локальної файлової системи.

Для прихованої атаки можна використати iframe в коді сторінки:

<iframe src='http://site/?--><script>alert("XSS")</script>' height='0' width='0'></iframe>

Дірку протестував в Internet Explorer 6, але дуже вірогідно, що уразливі як IE6, так і IE7.

Опубліковано в Уразливості, Помилки | 2 Коментарів »

Уразливості на www.bezpeka.ua

19:09 14.08.2007

27.03.2007

У листопаді, 29.11.2006, я знайшов численні уразливості на http://www.bezpeka.ua - сайті виставки Безпека - найбільшої в Україні виставки технічних систем безпеки. Це Cross-Site Scripting, SQL Injection та Full path disclosure уразливості. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

14.08.2007

XSS:

SQL Injection:

http://www.bezpeka.ua/index.php?ide=34&news=488%20or%201=1

Full path disclosure:

http://www.bezpeka.ua/index.php?ide=-63

http://www.bezpeka.ua/index.php?ide=34&news=488-

Дані уразливості вже виправлені.

Опубліковано в Уразливості | Без Коментарів »

XSS в темі Pool 1.0.7 для WordPress

23:27 13.08.2007

Вчора, 12.08.2007, я виявив XSS уразливість в темі Pool 1.0.7 для WordPress.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Pool найближчим часом.

Опубліковано в Новини сайту, Уразливості | 2 Коментарів »

Добірка уразливостей

16:25 13.08.2007

В даній добірці уразливості в веб додатках:

  • Oracle Buffer Overflow in DBMS_DRS.GET_PROPERTY (деталі)
  • Oracle Buffer Overflow in DBMS_REPCAT_UNTRUSTED.UNREGISTER_SNAPSHOT (деталі)
  • a-forum xss (деталі)
  • sabros.us 1.7 XSS Exploit (деталі)
  • MyShoutBox Multiple Cross-Site Scripting Vulnerability (деталі)
  • Directory Traversal in ArsDigita Community System (деталі)
  • Insecure default configuration of JBoss (деталі)
  • PHP remote file inclusion vulnerability in PHP News Reader (aka pnews) (деталі)
  • SQL injection vulnerability in XeoPort 0.81 (деталі)
  • Multiple SQL injection vulnerabilities in Xeobook 0.93 (деталі)
  • PHP-інклюдинг в DigitalWebShop (деталі)
  • Декілька уразливостей в Site@School (деталі)
  • Vulnerability in MicroServer Web Server components of Xerox WorkCentre and WorkCentre Pro (деталі)
  • PHP-інклюдинг в модифікацаії PHPBB форума IM Portal (деталі)
  • PHP-інклюдинг в системі управління змістом SyntaxCMS (деталі)

Опубліковано в Уразливості | Без Коментарів »

XSS в темі WordPress Classic 1.5

23:38 12.08.2007

Як я писав, в WordPress була виявлена Cross-Site Scripting уразливість, що пов’язана зі змінною PHP_SELF (з її недостатньою фільтрацією). Окрім самого движка, подібні уразливості також були виявлені в багатьох темах (шаблонах) для WP.

Сьогодні, 12.08.2007, я перевірив декілька тем для движка (з числа тих, що давно викачав собі), і виявив дану уразливість в декількох темах. Зокрема XSS уразливість в темі WordPress Classic 1.5.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

У версіях Вордпреса від 2.1.3 та наступних дана уразливість в темі Classic вже виправлена.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Уразливість на www.bezpeka.com.ua

18:21 12.08.2007

25.03.2007

У листопаді, 29.11.2006, я знайшов Cross-Site Scripting уразливість на http://www.bezpeka.com.ua - сайті секюріті компанії. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.08.2007

XSS:

Дана уразливість вже виправлена.

Опубліковано в Уразливості | Без Коментарів »

Cross-Site Scripting в WordPress

23:51 11.08.2007

Виявлена XSS уразливість в WordPress. Її виявили як в самому движку, так і в класичній темі та в багатьох інших темах для WP.

Уразлива версія: WordPress 2.1.2, а також попередні версії.

Уразливість існує через недостатню обробку вхідних даних у змінній “PHP_SELF”. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.

  • Межсайтовый скриптинг в WordPress (деталі)

Опубліковано в Новини сайту, Уразливості | Без Коментарів »


« Попередні записи
Наступні записи »