Websecurity - Веб безпека

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На шостий день Місяця багів в Пошукових Системах я опублікував Cross-Site Scripting та Full path disclosure уразливості. Цього разу інформація про дірки в пошуковій системі Clusty.

• MOSEB-06: Vulnerabilities at clusty.com (деталі)

Дві уразливості (XSS та Full path disclosure) в повідомленні про помилку на сайті пошуковця.

Очікуємо на наступний день Month of Search Engines Bugs.

22.12.2006

Сьогодні, на початку доби, я знайшов декілька Cross-Site Scripting уразливостей на сайті відомого пошуковця http://search.live.com - це нова версія пошукової системи від Microsoft (search.msn.com). Про що найближчим часом сповіщу адміністрацію пошукової системи.

Детальна інформація про уразливості з’явиться пізніше.

06.06.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie) (IE)

Дані уразливості вже виправлені. Як повідомив мені представник Microsoft Live Search вони були виправлені 31.01.2007.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На п’ятий день Місяця багів в Пошукових Системах я опублікував три цікаві Cross-Site Scripting уразливості. Цього разу інформація про дірки в MSN (у двох їх проектах).

• MOSEB-05: Vulnerability at shopping.msn.com (деталі)
• MOSEB-05 Bonus: Vulnerabilities at autos.msn.com (деталі)

Ці XSS уразливості в пошукових функціях двох проектів MSN доволі цікаві. Дані XSS базуються на розширеній версії моєї техніки Expressive comments filters bypass - моїй техніці Експресивних коментарів зі спейс-хакінгом для обходу фільтрів (Expressive comments space-hack filters bypass).

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• TextSend <= 1.5 (config/sender.php) Remote File Include Vulnerability (деталі)
• PowerClan <= 1.14a (footer.inc.php) Remote File Include Vulnerability (деталі)
• PgmReloaded <= 0.8.5 Multiple Remote File Include Vulnerabilities (деталі)
• Newxooper-php v0.9.1(chemin) Remote File Include Vulnerabilty (деталі)
• PHPBuilder v0.0.2 Remote File Disclosure Vulnerability (деталі)
• @Mail WebMail Cross Site Scripting Vulnerabilitity (деталі)
• PHP remote file inclusion vulnerability in BolinOS (деталі)
• PHP-інклюдинг в BP News (деталі)
• Fedora Core 5 Update: ruby-1.8.5.2-1.fc5 (деталі)
• Розкриття даних в TIBCO Rendezvous (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На четвертий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Gigablast.

• MOSEB-04: Vulnerability at www.gigablast.com (деталі)

XSS уразливість в скрипті додання URL до бази пошуковця.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На третій день Місяця багів в Пошукових Системах я опублікував три уразливості: одну Cross-Site Scripting та дві постійні XSS. Цього разу інформація про дірки в пошуковій системі HotBot.

• MOSEB-03: Vulnerability at www.hotbot.com (деталі)
• MOSEB-03 Bonus: Persistent XSS at hotbot.com (деталі)

Перша уразливість в пошуковці - це звичайна XSS. А от дві наступні більш цікаві - це постійні XSS (використовується CSRF + XSS атака).

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• Typo3 Command Execution Vulnerability (деталі)
• Multiple Bugs in MINI WEB SHOP (деталі)
• Burak Yilmaz Download Portal Sql Injection Vuln. (деталі)
• xss in Support Cards v1 ( oSTicket ) (деталі)
• MkPortal Urlobox Cross Site Request Forgery (деталі)
• Valdersoft Shopping Cart v3.0 (E-Commerce Software)*****[ commonIncludePath ] Remote File Include (деталі)
• PHP-інклюдинг в phpBB Premod Shadow (деталі)
• Slackware alert SSA:2006-335-02 (proftpd) (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Brian Fraval Hitweb (деталі)
• PHP remote file inclusion vulnerability in MobilePublisherPHP (деталі)

Завершився Місяць ActiveX багів. І його засновник продовжив інформувати про діри в ActiveX компонентах.

Як повідомляється на офіційному сайті Month of ActiveX Bugs, за треті десять днів було упобліковано деталі про одинадцять уразливостей.

• MoAxB #21: LeadTools Raster Variant Object Library (LTRVR14e.dll v. 14.5.0.44) Remote Arbitrary File Overwrite (деталі)
• MoAxB #22: LeadTools ISIS Control (ltisi14E.ocx v. 14.5.0.44) Remote Buffer Overflow Exploit (деталі)
• MoAxB #22 Bonus: Dart ZipLite Compression for ActiveX (DartZipLite.dll v. 1.8.5.3) Local Buffer Overflow Exploit (деталі)
• MoAxB #23: Microsoft Office 2000 (OUACTRL.OCX v. 1.0.1.9) “HelpPopup” method Remote Buffer Overflow and winhlp32.exe Denial of Service (деталі)
• MoAxB #24: LeadTools Raster Dialog File Object (LTRDF14e.DLL v. 14.5.0.44) Remote Buffer Overflow Exploit (деталі)
• MoAxB #25: LeadTools Raster Dialog File_D Object (LTRDFD14e.DLL v. 14.5.0.44) Remote Buffer Overflow Exploit (деталі)
• MoAxB #26: LeadTools Raster OCR Document Object Library (ltrdc14e.dll v. 14.5.0.44) Remote Memory corruption Exploit (деталі)
• MoAxB #27: LeadTools Raster ISIS Object (LTRIS14e.DLL v. 14.5.0.44) Remote Buffer Overflow Exploit (деталі)
• MoAxb #28: EDraw Office Viewer Component (edrawofficeviewer.ocx v. 4.0.5.20) Unsafe Method Vulnerability (деталі)
• MoAxB #29: EDraw Office Viewer Component (edrawofficeviewer.ocx v. 4.0.5.20) Denial of Service Exploit (деталі)
• MoAxB #30: Zenturi ProgramChecker ActiveX (sasatl.dll) Arbitrary file download/overwrite Exploit (деталі)

Всього за весь час проведення Місяця ActiveX багів була опублікована інформація про 34 уразливості.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На другий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Yahoo - одному з самих популярних пошуковців світу.

• MOSEB-02: Vulnerability at search.yahoo.com (деталі)

Уразливість в пошуці по зображенням Yahoo! Search.

Очікуємо на наступний день Month of Search Engines Bugs.

Сьогодні розпочався Місяць багів в Пошукових Системах - мій новий проект, котрий буде тривати на протязі червня.

В перший день Місяця багів в Пошукових Системах я опублікував дві Cross-Site Scripting уразливості. В цей день я публікував інформацію про дірки в пошуковій системі Мета.

• MOSEB-01: Vulnerability at meta.ua (деталі)
• MOSEB-01 Bonus: XSS at meta.ua (деталі)

Червень розпочався і він буде спекотним місяцем .