Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• SQL Injection in ig-Calendar (деталі)
• JAMWiki User Permission Security Issue (деталі)
• Serene Bach Unspecified Cross-Site Scripting Vulnerability (деталі)
• OvBB Script Insertion Vulnerability (деталі)
• SPINE Cross-Site Request Forgery Vulnerability (деталі)
• Drupal 4.6.11 / 4.7.5 fixes XSS issue (деталі)
• Cross-site scripting (XSS) vulnerability in MyBB (деталі)
• Cross-site scripting vulnerability in Perpetual Motion Interactive Systems DotNetNuke (деталі)
• php інклюдинг в p4CMS (деталі)
• Vulnerability in The Date Library in John Lim ADOdb Library for PHP (деталі)

23.02.2007

Ще в вересні, 29.09.2006 (якось відклалося з цим анонсом), я знайшов Cross-Site Scripting та Full path disclosure уразливості на популярному проекті http://search.pl.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

09.07.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Full path disclosure:

http://search.pl.ua/?q=-&logic=and-

Дані уразливості досі не виправлені.

14.06.2007

Нещодавно, 04.06.2007, я знайшов Cross-Site Scripting уразливість в системі Moodle (знайшов її на одному сайті, котрий використовує дану систему). Moodle - це course management system (CMS), онлайнова система управління курсами, також відома як e-learning platform - платформа для електронного навчання.

Дана платформа набирає поширення в Інтернеті, і в тому числі в Уанеті. Тому власникам сайтів на Moodle треба слідкувати за безпекою своїх ресурсів.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам системи.

01.07.2007

Уразливість в параметрі search в скрипті index.php.

XSS:

http://host/user/index.php?contextid=4&roleid=0&id=2&group=&perpage=20&search=%22style=xss:expression(alert(document.cookie))%20

Даний PoC призначений для IE (для роботи в різних браузерах, можна використати onMouseOver чи інший вектор).

Розробникам Moodle я повідомив про уразливість ще в минулому місяці. Але вони так мені і не відповіли.

Уразлива версія Moodle 1.7.1 та попередні (потенційно можуть бути уразливими і наступні версії системи).

В даній добірці уразливості в веб додатках:

• openmedia local read file (деталі)
• Oracle Applications/Portal 9i/10g Cross Site Scripting (деталі)
• Updated wget packages fix ftp vulnerability (деталі)
• Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability (деталі)
• Aratix <= 0.2.2b11 (inc/init.inc.php) Remote File Include Vulnerability (деталі)
• iG Shop 1.0 Multiple Remote Vulnerabilities (деталі)
• Directory traversal vulnerability in Exponent CMS 0.96.3 (деталі)
• PHP remote file inclusion vulnerability in WAHM E-Commerce Pie Cart Pro (деталі)
• Локальний php інклюдинг в CCleague Pro (деталі)
• Vulnerability in MyBB (aka MyBulletinBoard) (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На тридцятий день Місяця багів в Пошукових Системах я опублікував 23 редиректори. Цього разу інформація про дірки в різних пошукових системах.

• MOSEB-30: Redirectors #1 (деталі)
• MOSEB-30 Bonus: Redirectors #2 (деталі)

В двох добірках було опубліковано 23 редиректори в різних пошукових системах.

Завтра я відведу підсумки проекту Month of Search Engines Bugs. А також підрахую голоси за баги та визначу найкращий баг MOSEB. Тому якщо ви ще не проголосували за баги (в коментарях), то ви можете зробити це зараз, а завтра дізнаєтеся про результати.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять дев’ятий день Місяця багів в Пошукових Системах я опублікував чотири Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Excite.

• MOSEB-29: Vulnerabilitiy at money.excite.com (деталі)
• MOSEB-29 Bonus: Vulnerabilities in Excite White Pages (деталі)

1 XSS уразливість в Excite Money & Investing та 3 XSS уразливості в пошуці Excite по Білим Сторінкам.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• FirePass Cross-Site Scripting Vulnerabilities (деталі)
• FirePass URL Restriction Bypass (деталі)
• jgbbs Remote Password Disclosure (деталі)
• OpenPinboard <= Remote File Include (деталі)
• WineGlass “data.mdb” Remote Password Disclosure (деталі)
• Oracle Portal 10g HTTP Response Splitting (деталі)
• Directory traversal vulnerability in Php Blue Dragon 2.9.1 (деталі)
• PHP інклюдинг в OPENi-CMS (деталі)
• Fedora Core 5 Update: ruby-1.8.5.2-1.fc5 (деталі)
• Cross-site scripting (XSS) vulnerability in MAXdev MDPro (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять восьмий день Місяця багів в Пошукових Системах я опублікував три Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошукових системах Kelkoo та Yahoo.

• MOSEB-28: Vulnerabilities in Kelkoo (деталі)
• MOSEB-28 Bonus: Vulnerability at shopping.yahoo.com (деталі)

2 XSS уразливості в пошуковці Kelkoo (на двох його доменах) та 1 XSS уразливість в пошуковці Yahoo! Shopping.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять сьомий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Euroseek.

• MOSEB-27: Vulnerability at euroseek.com (деталі)

XSS уразливість в результатах пошуку Euroseek.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• Enigma Coppermine Bridge (boarddir) Remote File Include (деталі)
• SoftArtisans FileUp(TM) viewsrc.asp remote script source disclosure exploit (деталі)
• HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Execution of Arbitrary Code (деталі)
• HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Read Access to Files (деталі)
• FirePass URL Restriction Bypass Vulnerabilities (деталі)
• FirePass Multiple Vulnerabilities (деталі)
• Віддалене виконання коду в LedgerSMB (деталі)
• Cross-site scripting (XSS) vulnerability in Php Blue Dragon (деталі)
• SQL injection vulnerability in the GetModuleConfig function in Php Blue Dragon (деталі)
• SQL ін’єкція в CMS.R (деталі)