Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• openmedia local read file (деталі)
• Oracle Applications/Portal 9i/10g Cross Site Scripting (деталі)
• Updated wget packages fix ftp vulnerability (деталі)
• Sun Microsystems Java GIF File Parsing Memory Corruption Vulnerability (деталі)
• Aratix <= 0.2.2b11 (inc/init.inc.php) Remote File Include Vulnerability (деталі)
• iG Shop 1.0 Multiple Remote Vulnerabilities (деталі)
• Directory traversal vulnerability in Exponent CMS 0.96.3 (деталі)
• PHP remote file inclusion vulnerability in WAHM E-Commerce Pie Cart Pro (деталі)
• Локальний php інклюдинг в CCleague Pro (деталі)
• Vulnerability in MyBB (aka MyBulletinBoard) (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На тридцятий день Місяця багів в Пошукових Системах я опублікував 23 редиректори. Цього разу інформація про дірки в різних пошукових системах.

• MOSEB-30: Redirectors #1 (деталі)
• MOSEB-30 Bonus: Redirectors #2 (деталі)

В двох добірках було опубліковано 23 редиректори в різних пошукових системах.

Завтра я відведу підсумки проекту Month of Search Engines Bugs. А також підрахую голоси за баги та визначу найкращий баг MOSEB. Тому якщо ви ще не проголосували за баги (в коментарях), то ви можете зробити це зараз, а завтра дізнаєтеся про результати.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять дев’ятий день Місяця багів в Пошукових Системах я опублікував чотири Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Excite.

• MOSEB-29: Vulnerabilitiy at money.excite.com (деталі)
• MOSEB-29 Bonus: Vulnerabilities in Excite White Pages (деталі)

1 XSS уразливість в Excite Money & Investing та 3 XSS уразливості в пошуці Excite по Білим Сторінкам.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• FirePass Cross-Site Scripting Vulnerabilities (деталі)
• FirePass URL Restriction Bypass (деталі)
• jgbbs Remote Password Disclosure (деталі)
• OpenPinboard <= Remote File Include (деталі)
• WineGlass “data.mdb” Remote Password Disclosure (деталі)
• Oracle Portal 10g HTTP Response Splitting (деталі)
• Directory traversal vulnerability in Php Blue Dragon 2.9.1 (деталі)
• PHP інклюдинг в OPENi-CMS (деталі)
• Fedora Core 5 Update: ruby-1.8.5.2-1.fc5 (деталі)
• Cross-site scripting (XSS) vulnerability in MAXdev MDPro (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять восьмий день Місяця багів в Пошукових Системах я опублікував три Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошукових системах Kelkoo та Yahoo.

• MOSEB-28: Vulnerabilities in Kelkoo (деталі)
• MOSEB-28 Bonus: Vulnerability at shopping.yahoo.com (деталі)

2 XSS уразливості в пошуковці Kelkoo (на двох його доменах) та 1 XSS уразливість в пошуковці Yahoo! Shopping.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять сьомий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Euroseek.

• MOSEB-27: Vulnerability at euroseek.com (деталі)

XSS уразливість в результатах пошуку Euroseek.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• Enigma Coppermine Bridge (boarddir) Remote File Include (деталі)
• SoftArtisans FileUp(TM) viewsrc.asp remote script source disclosure exploit (деталі)
• HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Execution of Arbitrary Code (деталі)
• HP OpenView Network Node Manager (OV NNM) Remote Unauthorized Read Access to Files (деталі)
• FirePass URL Restriction Bypass Vulnerabilities (деталі)
• FirePass Multiple Vulnerabilities (деталі)
• Віддалене виконання коду в LedgerSMB (деталі)
• Cross-site scripting (XSS) vulnerability in Php Blue Dragon (деталі)
• SQL injection vulnerability in the GetModuleConfig function in Php Blue Dragon (деталі)
• SQL ін’єкція в CMS.R (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять шостий день Місяця багів в Пошукових Системах я опублікував 3 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі InfoSpace.

• MOSEB-26: Vulnerabilities at www.infospace.com (деталі)
• MOSEB-26 Bonus: Vulnerability at ypng.infospace.com (деталі)

2 XSS уразливості в пошуці InfoSpace по Білим Сторінкам та 1 XSS в пошуці InfoSpace по Жовтим Сторінкам.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять п’ятий день Місяця багів в Пошукових Системах я опублікував 5 Cross-Site Scripting уразливостей. Цього разу інформація про дірки в каталозі DMOZ (Open Directory Project).

• MOSEB-25: Vulnerabilities at dmoz.org (деталі)
• MOSEB-25 Bonus: Vulnerability at search.dmoz.org (деталі)

4 XSS уразливості на сайті DMOZ (в формі для заяв) та 1 XSS в результатах пошуку DMOZ.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• Voodoo chat 1.0RC1b Password Disclosure Vulnerability (деталі)
• fswiki 3.6.2 (user.dat) Password Disclosure Vulnerability (деталі)
• EasyNews PRO News Publishing 4.0 Remote Password Disclosure Vulnerability (деталі)
• Sv(ADP) Forum 2.0.3 Remote Password Disclosure Vulnerablity (деталі)
• Enigma WordPress Bridge (boarddir) Remote File Include (деталі)
• Adobe Macromedia ColdFusion Source Code Disclosure Vulnerability (деталі)
• Обхід каталогу в DokuWiki (деталі)
• Cross-site scripting vulnerability in Sun Secure Global Desktop (SSGD, aka Tarantella) (деталі)
• Vulnerability in Sun Secure Global Desktop (SSGD, aka Tarantella) (деталі)
• Декілька уразливостей в MercilessTurk (деталі)