Websecurity - Веб безпека

03.03.2007

У листопаді, 21.11.2006, я знайшов нову Cross-Site Scripting уразливість на популярному проекті http://www.habrahabr.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Я вже писав про уразливість на www.habrahabr.ru, яку вони не виправили спочатку, після мого попередження. З часом вони врешті решт її виправили - переробили пошук по сайту і врахували даний аспект (XSS), тому в результатах пошуку XSS вже немає. Навіть окремий розділ є на сайті - Cross Site Scripting . Але виправили вони не до кінця. Тому їх чекає нова уразливість.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

19.07.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• magic photo storage website Multiple Remote File Inclusion (деталі)
• GForge Cross Site Scripting vulnerability (деталі)
• ppc engine Multiple file inclusion (деталі)
• createauction (cats.asp) Remote SQL Injection Vulnerability (деталі)
• magic photo storage website Remote File Inclusion (деталі)
• MKPortal Full Path Disclosure (деталі)
• GeoBB Georgian Bulletin Board Remote File Include Vuln. (деталі)
• Dayfox Blog Remote File Include Vuln. (деталі)
• php інклюдинг в Quicksilver Forums (деталі)
• Обхід обмежень безпеки в Sun Java JRE (деталі)
• SQL ін’єкція в TualBLOG (деталі)
• php інклюдинг в Downstat (деталі)
• NaviCOPA Web Server 2.01 (GET) Remote Buffer Overflow Exploit (деталі)
• Vulnerability in Prince Clan (Princeclan) Chess component (com_pcchess) for Mambo and Joomla! (деталі)
• Vulnerability in PollXT component (com_pollxt) for Joomla! (деталі)

02.03.2007

У листопаді, 14.11.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://co.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Нещодавно я писав про уразливості на cards.meta.ua - іншому соціальному сервісі компанії Мета.

Детальна інформація про уразливості з’явиться пізніше.

17.07.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• Rumpus FTP-server Multiple Vulnerabilities (деталі)
• Sun Ray Server Software Password Disclosure (деталі)
• shopstorenow (orange.asp) sql injection (деталі)
• Vulnerability in Fix & Chips CMS v1.0 (деталі)
• Vulnerability in Yet Another Link Directory v1.0 (деталі)
• ohhASP Remote Password Disclosure (деталі)
• US-CERT Technical Cyber Security Alert TA07-022A (vulnerability in Sun Java) (деталі)
• Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability (деталі)
• Відкриті паролі в журналах реєстрації в AlphaMail (деталі)
• PHP remote file inclusion vulnerability in BSQ Sitestats (bsq_sitestats) for Joomla! (деталі)
• Vulnerability in JoomlaLib (com_joomlalib) for Joomla! (деталі)
• Уразливість при обробці POST запитів в Microsoft Project Server (деталі)
• php інклюдинг в Reamday Enterprises Magic News Pro (деталі)
• Vulnerability in JoomlaBoard (com_joomlaboard) for Joomla! (деталі)
• XSS в Userreview (деталі)

22.02.2007

У листопаді, 14.11.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://cards.meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Нещодавно я писав про нову уразливість на context.meta.ua - іншому сервісі компанії Мета.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.07.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• WzdFTPD < 8.1 Denial of service (деталі)
• MkPortal Admin XSS (деталі)
• Uber Uploader 4.2 Arbitrary File Upload Vulnerability (деталі)
• Intranet Open Source Remote Password Disclosure “intranet.mdb” (деталі)
• RI Blog 1.3 XSS Vuln. (деталі)
• Multiple bugs in EditTag (деталі)
• Flog 1.1.2 Remote Admin Password Disclosure (деталі)
• Kolayindir Download (Yenionline) (tr) SqL Injection Vuln. (деталі)
• Декілька уразливостей в webSPELL (деталі)
• php інклюдинг в signkorn Guestbook (деталі)
• Multiple SQL injection vulnerabilities in Walter Beschmout PhpQuiz (деталі)
• Direct static code injection vulnerability in Walter Beschmout PhpQuiz (деталі)
• Розкриття паролів в IBM Tivoli Identity Manager (деталі)
• Multiple PHP remote file inclusion in JD-WordPress for Joomla! (com_jd-wp) (деталі)
• Multiple PHP remote file inclusion vulnerabilities in AllMyGuests (деталі)

16.02.2007

У листопаді, 13.11.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.cifrovik.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

13.07.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Drupal 4.6.11 / 4.7.5 fixes DoS issue (деталі)
• iLife iPhoto Photocasing Format String Vulnerability (деталі)
• CMS Made Simple non-permanent XSS (деталі)
• CMS Made Simple non-permanent XSS (деталі)
• SAP Internet Graphics Service (IGS) Remote Buffer Overflow (деталі)
• MkPortal “All Guests are Admin” Exploit (деталі)
• Міжсайтовий скриптінг в Macromedia ColdFusion (деталі)
• Fedora Core 6 Update: ruby-1.8.5.2-1.fc6 (деталі)
• php інклюдинг в Vitrax Premodded (деталі)
• Multiple unrestricted file upload vulnerabilities in Walter Beschmout PhpQuiz (деталі)

Три дні тому я знайшов уразливість в сервері Apache, коли досліджував безпеку одного веб сайта. Cross-Site Scripting уразливість на сторінці з 404 помилкою - це сторінка 404 Not Found, котра виводиться у випадку, коли запитана сторінка сайта не існує.

XSS:

В URL задається неіснуюча сторінка сайта, адреса якої містить необхідний код:

http://site/%3Cscript%3Ealert(document.cookie)%3C/script%3E

Уразливим є Apache 2.0.54 (Debian GNU/Linux) Server.

Окрім Cross-Site Scripting атаки, при подібній уразливості також можлива атака Content Spoofing (з метою фішингу).

Подібні проблеми з XSS на 404 сторінках вже траплялися раніше (зокрема в попередніх версіях Апача) і здавалося вони вже канули в минуле. Але виявляється, ще трапляються сайти, де 404 сторінки мають XSS дірки, тому що виводять нефільтруючи адрес запитаної сторінки. Розробникам сервера та адмінам, що їм користуються, варто перерости цю проблему і зробити 404 сторінки безпечними.

13.02.2007

У листопаді, 11.11.2006, я знайшов нову Cross-Site Scripting уразливість на відомому проекті http://context.meta.ua - системі показу контекстної реклами в пошуковці Мета. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я писав про уразливості на meta.ua, в тому числі і на context.meta.ua. І хоча Мета вже виправила масу уразливостей на context.meta.ua, про які я їм раніше повідомив (і навіть адміни проявили ініціативу і по моїй рекомендації самі пошукали й виправили ряд уразливостей), але виправили вони не до кінця. Ось вам ще одна уразливість в МетаКонтекст, яку необхідно виправити.

Детальна інформація про уразливість з’явиться пізніше.

11.07.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.