Websecurity - Веб безпека

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять четвертий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі LookSmart.

• MOSEB-24: Vulnerability at search.looksmart.com (деталі)

XSS уразливість в результатах пошуку LookSmart.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять третій день Місяця багів в Пошукових Системах я опублікував 7 Cross-Site Scripting уразливостей. Цього разу інформація про дірки в пошукових системах My Search та My Web Search.

• MOSEB-23: Vulnerabilities at www.mysearch.com (деталі)
• MOSEB-23 Bonus: Vulnerabilities at search.mywebsearch.com (деталі)

3 XSS і 1 XSS в DOM уразливості в пошуковці My Search та 2 XSS і 1 XSS в DOM уразливості в пошуковці My Web Search.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• Acronym Mod v0.9.5 Remote SQL Injection Vulnerability (деталі)
• ASPTicker 1.0 (admin.asp) Remote Login ByPass SQL Injection Vulnerability (деталі)
• Title : WYWO - InOut Board 1.0 Multiple Vulnerabilities (деталі)
• aFAQ 1.0 (catcode) Remote SQL Injection Vulnerability (деталі)
• x-news 1.1 Password Disclosure Vulnerability (деталі)
• Packeteer PacketWise CLI overflow DoS (деталі)
• Unrestricted file upload vulnerability in Site@School (S@S) (деталі)
• Cross-site scripting vulnerability in the updateuser servlet in Neon WebMail for Java (деталі)
• PHP-інклюдинг в Somery (деталі)
• SQL injection vulnerability in the GetMember function in MyReview 1.9.4 (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять другий день Місяця багів в Пошукових Системах я опублікував 3 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі AOL Search.

• MOSEB-22: Vulnerability at search.aol.com (деталі)
• MOSEB-22 Bonus: Vulnerabilities in AOL Search (деталі)

XSS уразливості в Recent Search History в двох версіях AOL Search та одна XSS уразливість в результатах пошуку AOL Local Search.

Очікуємо на наступний день Month of Search Engines Bugs.

Останні два дні мій сайт не працював. В зв’язку з апаратним збоєм на сервері - зломався жорстикий диск на сервері . Зараз після виправлення даної проблеми (та переїзду мого сайту на новий сервер) мій проект продовжує працювати у звичному ритмі. Не переживайте, кожен пост за кожен день MOSEB буде опублікований, як я і запланував (пропусків не буде). Жоден розробник пошукової системи не зможе сховатися від правди.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцять перший день Місяця багів в Пошукових Системах я опублікував 2 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Dogpile.

• MOSEB-21: Vulnerabilities at www.dogpile.com (деталі)

Дві XSS уразливості в пошуці по Білим Сторінкам Dogpile.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• tDiary Ruby Code Execution Vulnerability (деталі)
• XSS with default page parameter in Oracle Portal 10g (деталі)
• LDU <= 8.x (journal.php) SQL Injection Vulnerability (деталі)
• DoceboLMS Xss Vuln. (деталі)
• XSS in script Mobilelib GOLD v2 (деталі)
• OmniWeb Javascript alert() Format String Vulnerability (деталі)
• PHP remote file inclusion vulnerability in Site@School (S@S) (деталі)
• PHP-інклюдинг в photokorn (деталі)
• PhpBlueDragon CMS <= 2.9.1 (XSS/SQL) Code Execution Exploit (деталі)
• Directory traversal vulnerability in the downloadfile servlet in Neon WebMail for Java (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На двадцятий день Місяця багів в Пошукових Системах я опублікував 2 Cross-Site Scripting та Information disclosure уразливості. Цього разу інформація про дірки в пошукових системах WebCrawler та Google.

• MOSEB-20: Vulnerabilities at webcrawler.com (деталі)
• MOSEB-20 Bonus: Google dorks strikes back (деталі)

Дві XSS уразливості в пошуці по Білим Сторінкам WebCrawler та одна Information disclosure уразливість в паучку Гугла.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На дев’ятнадцятий день Місяця багів в Пошукових Системах я опублікував 3 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Netscape Search.

• MOSEB-19: Persistent XSS at search.netscape.com (деталі)
• MOSEB-19 Bonus: Vulnerabilities at search.netscape.com (деталі)

2 XSS уразливості в Search History в результатах пошуку Netscape та одна XSS в Recent Search.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• Chatwm V1.0 SqL Injection Vuln. (деталі)
• Perforce client: security hole by design (деталі)
• Secure Login Manager Multiple Input Validation Vulnerabilities (деталі)
• Host directory full disclosure and input error (деталі)
• fetchmail security announcement 2006-02 (деталі)
• fetchmail security announcement 2006-03 (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Site@School (S@S) (деталі)
• Обхід обмежень безпеки в Drupal Pubcookie (деталі)
• Численні уразливості в IBM Director (деталі)
• Cross-site scripting (XSS) vulnerability in eSyndiCat Portal System (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На вісімнадцятий день Місяця багів в Пошукових Системах я опублікував Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Апорт.

• MOSEB-18: Vulnerability at aport.ru (деталі)

XSS уразливість в пошуці Апорта по вебу.

Очікуємо на наступний день Month of Search Engines Bugs.