Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Rumpus FTP-server Multiple Vulnerabilities (деталі)
• Sun Ray Server Software Password Disclosure (деталі)
• shopstorenow (orange.asp) sql injection (деталі)
• Vulnerability in Fix & Chips CMS v1.0 (деталі)
• Vulnerability in Yet Another Link Directory v1.0 (деталі)
• ohhASP Remote Password Disclosure (деталі)
• US-CERT Technical Cyber Security Alert TA07-022A (vulnerability in Sun Java) (деталі)
• Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability (деталі)
• Відкриті паролі в журналах реєстрації в AlphaMail (деталі)
• PHP remote file inclusion vulnerability in BSQ Sitestats (bsq_sitestats) for Joomla! (деталі)
• Vulnerability in JoomlaLib (com_joomlalib) for Joomla! (деталі)
• Уразливість при обробці POST запитів в Microsoft Project Server (деталі)
• php інклюдинг в Reamday Enterprises Magic News Pro (деталі)
• Vulnerability in JoomlaBoard (com_joomlaboard) for Joomla! (деталі)
• XSS в Userreview (деталі)

22.02.2007

У листопаді, 14.11.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://cards.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Нещодавно я писав про нову уразливість на context.meta.ua - іншому сервісі компанії Мета.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.07.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• WzdFTPD < 8.1 Denial of service (деталі)
• MkPortal Admin XSS (деталі)
• Uber Uploader 4.2 Arbitrary File Upload Vulnerability (деталі)
• Intranet Open Source Remote Password Disclosure “intranet.mdb” (деталі)
• RI Blog 1.3 XSS Vuln. (деталі)
• Multiple bugs in EditTag (деталі)
• Flog 1.1.2 Remote Admin Password Disclosure (деталі)
• Kolayindir Download (Yenionline) (tr) SqL Injection Vuln. (деталі)
• Декілька уразливостей в webSPELL (деталі)
• php інклюдинг в signkorn Guestbook (деталі)
• Multiple SQL injection vulnerabilities in Walter Beschmout PhpQuiz (деталі)
• Direct static code injection vulnerability in Walter Beschmout PhpQuiz (деталі)
• Розкриття паролів в IBM Tivoli Identity Manager (деталі)
• Multiple PHP remote file inclusion in JD-WordPress for Joomla! (com_jd-wp) (деталі)
• Multiple PHP remote file inclusion vulnerabilities in AllMyGuests (деталі)

16.02.2007

У листопаді, 13.11.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.cifrovik.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.07.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Drupal 4.6.11 / 4.7.5 fixes DoS issue (деталі)
• iLife iPhoto Photocasing Format String Vulnerability (деталі)
• CMS Made Simple non-permanent XSS (деталі)
• CMS Made Simple non-permanent XSS (деталі)
• SAP Internet Graphics Service (IGS) Remote Buffer Overflow (деталі)
• MkPortal “All Guests are Admin” Exploit (деталі)
• Міжсайтовий скриптінг в Macromedia ColdFusion (деталі)
• Fedora Core 6 Update: ruby-1.8.5.2-1.fc6 (деталі)
• php інклюдинг в Vitrax Premodded (деталі)
• Multiple unrestricted file upload vulnerabilities in Walter Beschmout PhpQuiz (деталі)

Три дні тому я знайшов уразливість в сервері Apache, коли досліджував безпеку одного веб сайта. Cross-Site Scripting уразливість на сторінці з 404 помилкою - це сторінка 404 Not Found, котра виводиться у випадку, коли запитана сторінка сайта не існує.

XSS:

В URL задається неіснуюча сторінка сайта, адреса якої містить необхідний код:

http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливим є Apache 2.0.54 (Debian GNU/Linux) Server.

Окрім Cross-Site Scripting атаки, при подібній уразливості також можлива атака Content Spoofing (з метою фішингу).

Подібні проблеми з XSS на 404 сторінках вже траплялися раніше (зокрема в попередніх версіях Апача) і здавалося вони вже канули в минуле. Але виявляється, ще трапляються сайти, де 404 сторінки мають XSS дірки, тому що виводять нефільтруючи адрес запитаної сторінки. Розробникам сервера та адмінам, що їм користуються, варто перерости цю проблему і зробити 404 сторінки безпечними.

13.02.2007

У листопаді, 11.11.2006, я знайшов нову Cross-Site Scripting уразливість на відомому проекті http://context.meta.ua - системі показу контекстної реклами в пошуковці Мета. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я писав про уразливості на meta.ua, в тому числі і на context.meta.ua. І хоча Мета вже виправила масу уразливостей на context.meta.ua, про які я їм раніше повідомив (і навіть адміни проявили ініціативу і по моїй рекомендації самі пошукали й виправили ряд уразливостей), але виправили вони не до кінця. Ось вам ще одна уразливість в МетаКонтекст, яку необхідно виправити.

Детальна інформація про уразливість з’явиться пізніше.

11.07.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• SQL Injection in ig-Calendar (деталі)
• JAMWiki User Permission Security Issue (деталі)
• Serene Bach Unspecified Cross-Site Scripting Vulnerability (деталі)
• OvBB Script Insertion Vulnerability (деталі)
• SPINE Cross-Site Request Forgery Vulnerability (деталі)
• Drupal 4.6.11 / 4.7.5 fixes XSS issue (деталі)
• Cross-site scripting (XSS) vulnerability in MyBB (деталі)
• Cross-site scripting vulnerability in Perpetual Motion Interactive Systems DotNetNuke (деталі)
• php інклюдинг в p4CMS (деталі)
• Vulnerability in The Date Library in John Lim ADOdb Library for PHP (деталі)

23.02.2007

Ще в вересні, 29.09.2006 (якось відклалося з цим анонсом), я знайшов Cross-Site Scripting та Full path disclosure уразливості на популярному проекті http://search.pl.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

09.07.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Full path disclosure:

http://search.pl.ua/?q=-&logic=and-

Дані уразливості досі не виправлені.

14.06.2007

Нещодавно, 04.06.2007, я знайшов Cross-Site Scripting уразливість в системі Moodle (знайшов її на одному сайті, котрий використовує дану систему). Moodle - це course management system (CMS), онлайнова система управління курсами, також відома як e-learning platform - платформа для електронного навчання.

Дана платформа набирає поширення в Інтернеті, і в тому числі в Уанеті. Тому власникам сайтів на Moodle треба слідкувати за безпекою своїх ресурсів.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

01.07.2007

Уразливість в параметрі search в скрипті index.php.

XSS:

http://host/user/index.php?contextid=4&roleid=0&id=2&group=&perpage=20&search=%22style=xss:expression(alert(document.cookie))%20

Даний PoC призначений для IE (для роботи в різних браузерах, можна використати onMouseOver чи інший вектор).

Розробникам Moodle я повідомив про уразливість ще в минулому місяці. Але вони так мені і не відповіли.

Уразлива версія Moodle 1.7.1 та попередні (потенційно можуть бути уразливими і наступні версії системи).