Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• TextSend <= 1.5 (config/sender.php) Remote File Include Vulnerability (деталі)
• PowerClan <= 1.14a (footer.inc.php) Remote File Include Vulnerability (деталі)
• PgmReloaded <= 0.8.5 Multiple Remote File Include Vulnerabilities (деталі)
• Newxooper-php v0.9.1(chemin) Remote File Include Vulnerabilty (деталі)
• PHPBuilder v0.0.2 Remote File Disclosure Vulnerability (деталі)
• @Mail WebMail Cross Site Scripting Vulnerabilitity (деталі)
• PHP remote file inclusion vulnerability in BolinOS (деталі)
• PHP-інклюдинг в BP News (деталі)
• Fedora Core 5 Update: ruby-1.8.5.2-1.fc5 (деталі)
• Розкриття даних в TIBCO Rendezvous (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На четвертий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Gigablast.

• MOSEB-04: Vulnerability at www.gigablast.com (деталі)

XSS уразливість в скрипті додання URL до бази пошуковця.

Очікуємо на наступний день Month of Search Engines Bugs.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На третій день Місяця багів в Пошукових Системах я опублікував три уразливості: одну Cross-Site Scripting та дві постійні XSS. Цього разу інформація про дірки в пошуковій системі HotBot.

• MOSEB-03: Vulnerability at www.hotbot.com (деталі)
• MOSEB-03 Bonus: Persistent XSS at hotbot.com (деталі)

Перша уразливість в пошуковці - це звичайна XSS. А от дві наступні більш цікаві - це постійні XSS (використовується CSRF + XSS атака).

Очікуємо на наступний день Month of Search Engines Bugs.

В даній добірці уразливості в веб додатках:

• Typo3 Command Execution Vulnerability (деталі)
• Multiple Bugs in MINI WEB SHOP (деталі)
• Burak Yilmaz Download Portal Sql Injection Vuln. (деталі)
• xss in Support Cards v1 ( oSTicket ) (деталі)
• MkPortal Urlobox Cross Site Request Forgery (деталі)
• Valdersoft Shopping Cart v3.0 (E-Commerce Software)*****[ commonIncludePath ] Remote File Include (деталі)
• PHP-інклюдинг в phpBB Premod Shadow (деталі)
• Slackware alert SSA:2006-335-02 (proftpd) (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Brian Fraval Hitweb (деталі)
• PHP remote file inclusion vulnerability in MobilePublisherPHP (деталі)

Завершився Місяць ActiveX багів. І його засновник продовжив інформувати про діри в ActiveX компонентах.

Як повідомляється на офіційному сайті Month of ActiveX Bugs, за треті десять днів було упобліковано деталі про одинадцять уразливостей.

• MoAxB #21: LeadTools Raster Variant Object Library (LTRVR14e.dll v. 14.5.0.44) Remote Arbitrary File Overwrite (деталі)
• MoAxB #22: LeadTools ISIS Control (ltisi14E.ocx v. 14.5.0.44) Remote Buffer Overflow Exploit (деталі)
• MoAxB #22 Bonus: Dart ZipLite Compression for ActiveX (DartZipLite.dll v. 1.8.5.3) Local Buffer Overflow Exploit (деталі)
• MoAxB #23: Microsoft Office 2000 (OUACTRL.OCX v. 1.0.1.9) “HelpPopup” method Remote Buffer Overflow and winhlp32.exe Denial of Service (деталі)
• MoAxB #24: LeadTools Raster Dialog File Object (LTRDF14e.DLL v. 14.5.0.44) Remote Buffer Overflow Exploit (деталі)
• MoAxB #25: LeadTools Raster Dialog File_D Object (LTRDFD14e.DLL v. 14.5.0.44) Remote Buffer Overflow Exploit (деталі)
• MoAxB #26: LeadTools Raster OCR Document Object Library (ltrdc14e.dll v. 14.5.0.44) Remote Memory corruption Exploit (деталі)
• MoAxB #27: LeadTools Raster ISIS Object (LTRIS14e.DLL v. 14.5.0.44) Remote Buffer Overflow Exploit (деталі)
• MoAxb #28: EDraw Office Viewer Component (edrawofficeviewer.ocx v. 4.0.5.20) Unsafe Method Vulnerability (деталі)
• MoAxB #29: EDraw Office Viewer Component (edrawofficeviewer.ocx v. 4.0.5.20) Denial of Service Exploit (деталі)
• MoAxB #30: Zenturi ProgramChecker ActiveX (sasatl.dll) Arbitrary file download/overwrite Exploit (деталі)

Всього за весь час проведення Місяця ActiveX багів була опублікована інформація про 34 уразливості.

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На другий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Yahoo - одному з самих популярних пошуковців світу.

• MOSEB-02: Vulnerability at search.yahoo.com (деталі)

Уразливість в пошуці по зображенням Yahoo! Search.

Очікуємо на наступний день Month of Search Engines Bugs.

Сьогодні розпочався Місяць багів в Пошукових Системах - мій новий проект, котрий буде тривати на протязі червня.

В перший день Місяця багів в Пошукових Системах я опублікував дві Cross-Site Scripting уразливості. В цей день я публікував інформацію про дірки в пошуковій системі Мета.

• MOSEB-01: Vulnerability at meta.ua (деталі)
• MOSEB-01 Bonus: XSS at meta.ua (деталі)

Червень розпочався і він буде спекотним місяцем .

17.02.2007

У листопаді, 11.11.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.rian.ru - РІА Новини (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

31.05.2007

XSS:

• alert(document.cookie)

Дана уразливість була виправлена. Але 14.12.2006 в цьому ж локальному пошуці я знайшов іншу уразливість.

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR5)

Дана уразливість досі не виправлена. Зазначу, що даний пошук базується на Яndex.Server (і про уразливості в цьому пошуковці на інших сайтах я неодноразово писав).

В даній добірці уразливості в веб додатках:

• cwmVote 1.0 File Include Vulnerability (деталі)
• PHPFanBase (protection.php) Remote File Include Vulnerability (деталі)
• Azucar CMS <= 1.3 (_VIEW) Remote File Include Vulnerability (деталі)
• phpProfiles <= 3.1.2b Multiple Remote File Include Vulnerabilities (деталі)
• Paristemi 0.8.3b (buycd.php) Remote File Include Vulnerability (деталі)
• Valdersoft Shopping Cart v3.0 (E-Commerce Software)*****[ commonIncludePath ] Remote File Include (деталі)
• PHP remote file inclusion vulnerability in Claroline (деталі)
• PHP remote file inclusion vulnerability in TeamCal Pro (деталі)
• Multiple cross-site scripting vulnerabilities in DCP-Portal SE 6.0 (деталі)
• PHP-інклюдинг в Akarru Social BookMarking Engine (деталі)

В даній добірці уразливості в веб додатках:

• RateMe <= all versions => ( main.inc.php ) Remote File Include Vulnerability (деталі)
• WebCalendar >=1.0 Cross-Site Scripting Vulnerabilities (деталі)
• HyperVM Cross-Site Scripting (деталі)
• Novell NetWare Welcome web-app Cross-Site Scripting Vulnerability (деталі)
• eyeOS File Upload Vulnerability (деталі)
• cwmExplorer 1.0 (show_file) Source Code Disclosure Vulnerability (деталі)
• Multiple PHP remote file inclusion vulnerabilities in DCP-Portal SE 6.0 (деталі)
• PHP-інклюдинг в phpFullAnnu (деталі)
• mod_auth_kerb security update (деталі)
• PHP-інклюдинг в Beautifier (деталі)