Websecurity - Веб безпека

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На дев’ятнадцятий день Місяця багів в Пошукових Системах я опублікував 3 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Netscape Search.

• MOSEB-19: Persistent XSS at search.netscape.com (деталі)
• MOSEB-19 Bonus: Vulnerabilities at search.netscape.com (деталі)

2 XSS уразливості в Search History в результатах пошуку Netscape та одна XSS в Recent Search.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• Chatwm V1.0 SqL Injection Vuln. (деталі)
• Perforce client: security hole by design (деталі)
• Secure Login Manager Multiple Input Validation Vulnerabilities (деталі)
• Host directory full disclosure and input error (деталі)
• fetchmail security announcement 2006-02 (деталі)
• fetchmail security announcement 2006-03 (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Site@School (S@S) (деталі)
• Обхід обмежень безпеки в Drupal Pubcookie (деталі)
• Численні уразливості в IBM Director (деталі)
• Cross-site scripting (XSS) vulnerability in eSyndiCat Portal System (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На вісімнадцятий день Місяця багів в Пошукових Системах я опублікував Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Апорт.

• MOSEB-18: Vulnerability at aport.ru (деталі)

XSS уразливість в пошуці Апорта по вебу.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На сімнадцятий день Місяця багів в Пошукових Системах я опублікував 2 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Lycos.

• MOSEB-17: Vulnerability at search.lycos.com (деталі)
• MOSEB-17 Bonus: Vulnerability at www.lycos.com (деталі)

Одна XSS уразливість в пошуці Lycos по вебу та одна XSS уразливість на сайті Lycos (в сервісі Retriever).

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• phpcms <=- 1.1.7 Remote File Inclusion (деталі)
• PHP Live! 3.2.2 Multiple Cross-Site Scripting Vulnerabilities (деталі)
• XSS with Vbulletin (new idea !) (деталі)
• Forum AnyBoard - Sql Inyection By Firewall (деталі)
• TimberWolf 1.2.2 vulnerable to XSS (деталі)
• Fishyshoop Security Vulnerability (деталі)
• Cross-site scripting (XSS) vulnerability in PT News 1.7.8 (деталі)
• SQL-ін’єкція в Runcms (деталі)
• Розкриття даних в TWiki (деталі)
• Directory traversal vulnerability in Site@School (S@S) (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На шістнадцятий день Місяця багів в Пошукових Системах я опублікував 3 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі My Way.

• MOSEB-16: Vulnerabilities at search.myway.com (деталі)

Всі 3 XSS уразливості в результатах пошуку My Way.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На п’ятнадцятий день Місяця багів в Пошукових Системах я опублікував Content Spoofing та дві Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Google.

• MOSEB-15: Vulnerabilities at images.google.com (деталі)
• MOSEB-15 Bonus: Vulnerability in Google Custom Search Engine (деталі)

XSS та Content Spoofing уразливість у пошуці Гугла по зображенням та XSS уразливість в пошуковці Google Custom Search Engine.

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• pnamazu Cross-Site Scripting Vulnerability (деталі)
• LuckyBot v3 Remote File Include (деталі)
• XSS - CMS Made Simple v1.0.2 (деталі)
• HLStats Remote SQL Injection Exploit (деталі)
• logahead UNU edition 1.0 Remote upload file & code execution (деталі)
• PhpbbXtra v2.0 (phpbb_root_path) Remote File Include Vulnerability (деталі)
• Міжсайтовий скриптінг в MKPortal (деталі)
• Межсайтовий скриптінг в ackerTodo (деталі)
• PHP remote file inclusion vulnerability in guanxiCRM (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Simple Discussion Board 0.1.0 (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На чотирнадцятий день Місяця багів в Пошукових Системах я опублікував 2 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі Mamma.

• MOSEB-14: Vulnerabilities at www.mamma.com (деталі)

Дві XSS уразливості у пошуці по вебу Mamma Metasearch.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На тринадцятий день Місяця багів в Пошукових Системах я опублікував 2 Cross-Site Scripting уразливості. Цього разу інформація про дірки в пошуковій системі MetaCrawler.

• MOSEB-13: Vulnerabilities at metacrawler.com (деталі)

Дві XSS уразливості в пошуці MetaCrawler по Білим Сторінкам.

Очікуємо на наступний день Month of Search Engines Bugs.