Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Oracle - Indirect Privilege Escalation and Defeating Virtual Private Databases (деталі)
• Multiple XSS vulnerabilities in multiple Hitachi Web Server, uCosminexus, and Cosminexus (деталі)
• phpBB (privmsg.php) XSS Exploit (деталі)
• Jshop Server 1.3 (деталі)
• uniForum <= v4 (wbsearch.aspx) Remote SQL Injection Vulnerability (деталі)
• MOTIONBORG Web Real Estate <= v2.1 Remote SQL Injection Vulnerability (деталі)
• shop Server 1.3 (fieldValidation.php) Remote File Include Vulnerability (деталі)
• Cross-site scripting vulnerability in Indexed Search 2.9.0 extension for Typo (деталі)
• PHP remote file inclusion vulnerability in faceStones Personal (деталі)
• Міжсайтовий скриптінг в Snitz Forums 2000 (деталі)
• PHP-інклюдинг в Mambo Serverstat (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in eyeOS (деталі)
• Vulnerability in Password Reset Tool before 0.4.1 on Plone (деталі)
• PHP remote file inclusion vulnerability in A-Blog 2 (деталі)
• Декілька уразливостей в NX5Linx (деталі)

В WordPress виявлена Shell injection уразливість. Про що я згадував нещодавно (в останній версії WordPress 2.2.1 дана уразливість була виправлена). Remote shell injection дірка наявна в додатку PHPMailer, якого використовує Вордпрес та деякі інші движки.

Уразливі версії WP 2.2 та потенційно 2.1.x (гілка 2.0.x не вразлива, томущо не використовує PHPMailer).

Дана уразливість має місце в PHPMailer 1.7, коли налаштоване використання sendmail. В цьому разі віддалений нападник може виконувати довільні шел команди за допомогою шел метасимволів в функції SendmailSend в class.phpmailer.php.

• PHPMailer command execution (деталі)
• PHPMailer 0day remote command execution (деталі)

04.03.2007

У листопаді, 22.11.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://www.extra.su. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

23.07.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• AJLogin v3.5 Remote Password Disclosure Vulnerability (деталі)
• Updated geoip packages fix geoipupdate vulnerability (деталі)
• Cross-site Scripting with Local Privilege Vulnerability in Yahoo Messenger (деталі)
• edit-x ecommerce (include_dir) Remote File include (деталі)
• Sami HTTP Server DoS (деталі)
• Easy Banner Pro Version 2.8 <= Remote File Inclusion (деталі)
• Multiple buffer overflows in Nickolas Grigoriadis Mini Web server (MiniWebsvr) before 0.05 (деталі)
• Vulnerability in Security Images (com_securityimages) component for Joomla! (деталі)
• Vulnerability in Classifieds (com_classifieds) component for Joomla! (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in DanPHPSupport 0.5 (деталі)
• PHP remote file inclusion vulnerability in PHP System Administration Toolkit (PHPSaTK) (деталі)
• Декілька уразливостей в Nuked-Klan (деталі)
• Міжсайтовий скриптінг в Blojsom (деталі)
• Vulnerability in the Utility Classes for IBM WebSphere Application Server (WAS) (деталі)
• PHP remote file inclusion vulnerability in Brudaswen BrudaNews (деталі)

17.03.2007

У листопаді, 22.11.2006, я знайшов нову Cross-Site Scripting уразливість на http://yandex.ru - сайті відомої пошукової системи. Про що найближчим часом сповіщу адміністрацію Яндекса.

Раніше я вже писав про уразливості на Yandex та Cross-Site Scripting на Яндексі.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

21.07.2007

XSS:

• alert(document.cookie)

Дана уразливість на blogs.yandex.ru вже виправлена.

Про ще одну уразливість в пошуці по блогам Яндекса я писав в записі MOSEB-07: Vulnerability at blogs.yandex.ru.

В даній добірці уразливості в веб додатках:

• NUNE News Script (custom_admin_path) Remote File Include Vulnerablity (деталі)
• Uguestbook Remote Password Disclosure Vulnerability (деталі)
• Webulas Remote Password Disclosure Vulnerability (деталі)
• HarikaOnline v2.0 Remote Password Disclosure Vulnerability (деталі)
• M-Core Remote Password Disclosure Vulnerability (деталі)
• MitiSoft Remote Password Disclosure Vulnerability (деталі)
• EMembersPro 1.0 Remote Password Disclosure Vulnerability (деталі)
• Vulnerability in RS Gallery2 (com_rsgallery2) for Joomla! (деталі)
• Vulnerability in RS Gallery2 component (com_rsgallery2) for Joomla! (деталі)
• php інклюдинг в phpunity.postcard (деталі)
• PHP-інклюдинг в Mambo MGM (деталі)
• Directory traversal vulnerability in httpd in Rob Landley BusyBox (деталі)
• PHP-інклюдинг в Dokeos (деталі)
• PHP-інклюдинг в Claroline (деталі)
• Updated webmin packages fix XSS vulnerability (деталі)

Деякий час тому в WordPress були знайдені редиректори - це такий клас уразливостей, про який я писав в статті Редиректори. Зараз розповім про один з редиректорів в WP (про два його варіанти), а пізніше розповім про інший.

Redirector:

Уразливість в скрипті wp-login.php (в двох частинах коду, тому можливі два варіанта атаки).

Основний:
http://site/wp-login.php?redirect_to=http://websecurity.com.ua&action=logout
Тільки для залогінених користувачів:
http://site/wp-login.php?redirect_to=http://websecurity.com.ua

Даний редиректор знайшов mybeNi. Уразливими є всі наявні на даний час версії WordPress <= 2.2.1. Тому всі сайти на Вордпресі вразливі до даної атаки (доки не випрявлять цю уразливість).

03.03.2007

У листопаді, 21.11.2006, я знайшов нову Cross-Site Scripting уразливість на популярному проекті http://www.habrahabr.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Я вже писав про уразливість на www.habrahabr.ru, яку вони не виправили спочатку, після мого попередження. З часом вони врешті решт її виправили - переробили пошук по сайту і врахували даний аспект (XSS), тому в результатах пошуку XSS вже немає. Навіть окремий розділ є на сайті - Cross Site Scripting . Але виправили вони не до кінця. Тому їх чекає нова уразливість.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

19.07.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• magic photo storage website Multiple Remote File Inclusion (деталі)
• GForge Cross Site Scripting vulnerability (деталі)
• ppc engine Multiple file inclusion (деталі)
• createauction (cats.asp) Remote SQL Injection Vulnerability (деталі)
• magic photo storage website Remote File Inclusion (деталі)
• MKPortal Full Path Disclosure (деталі)
• GeoBB Georgian Bulletin Board Remote File Include Vuln. (деталі)
• Dayfox Blog Remote File Include Vuln. (деталі)
• php інклюдинг в Quicksilver Forums (деталі)
• Обхід обмежень безпеки в Sun Java JRE (деталі)
• SQL ін’єкція в TualBLOG (деталі)
• php інклюдинг в Downstat (деталі)
• NaviCOPA Web Server 2.01 (GET) Remote Buffer Overflow Exploit (деталі)
• Vulnerability in Prince Clan (Princeclan) Chess component (com_pcchess) for Mambo and Joomla! (деталі)
• Vulnerability in PollXT component (com_pollxt) for Joomla! (деталі)

02.03.2007

У листопаді, 14.11.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://co.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Нещодавно я писав про уразливості на cards.meta.ua - іншому соціальному сервісі компанії Мета.

Детальна інформація про уразливості з’явиться пізніше.

17.07.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.