Архів для категорії 'Уразливості'

« Попередні записи
Наступні записи »

Уразливість на work.com.ua

19:21 22.05.2007

09.02.2007

У листопаді, 06.11.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://work.com.ua (http://work.ua). Про що найближчим часом сповіщу адміністрацію проекту.

На сайтах про пошук роботи я регулярно знахожу уразливості (перед цим я писав про уразливості на job.ukr.net). Тому це вже звичне явище.

Детальна інформація про уразливість з’явиться пізніше.

22.05.2007

XSS:

Дана уразливість вже виправлена.

Опубліковано в Уразливості | 2 Коментарів »

Добірка уразливостей

17:37 21.05.2007

В даній добірці уразливості в веб додатках:

  • DadaIMC default configuration vulnerability (деталі)
  • AnnonceScriptHP V2.0 Multiple Vulnerabilities (деталі)
  • Messageriescripthp V2.0 XSS & SQL Injection (деталі)
  • ProNews V1.5 XSS & SQL Injection (деталі)
  • KDPics Multiple Vulnerabities (деталі)
  • PhpLeague “cheminmini” File Inclusion Vulnerabilities (деталі)
  • Завантаження довільних файлів в TikiWiki (деталі)
  • Cross-site scripting vulnerability in forum.asp in Snitz Forums 2000 (деталі)
  • SQL-ін’єкція в Autentificator (деталі)
  • XSS vulnerability in CloudNine Interactive CJ Tag Board 3.0 (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливості на www.newsru.com

18:07 15.05.2007

08.02.2007

У листопаді, 06.11.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://www.newsru.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.05.2007

XSS:

Дані уразливості вже виправлені.

Опубліковано в Уразливості | Без Коментарів »

Уразливості в Яndex.Server

23:52 14.05.2007

Стосовно уразливостей в локальному пошуковці Яндекса, про що я писав в записі Уразливості в пошуці Яndex.Server, з котрими мені доводилося багато разів стикатися, то зазначу. Що уразливими є обидві версії: Free Edition та Enterprise.

Пошуковець Яndex.Server постачається в двох версіях: Яndex.Server Free Edition та Яndex.Server Enterprise. З недавніх пір Яндекс почав розповсюджувати свого локального пошуковця у версії Free Edition (раніше була Lite версія), котра є повістю безкоштовною. Ну і залишилась друга версія - Enterprise (за ціною від $100000).

Мені траплялися диряві сайті з обома версіями Яndex.Server. У випадку Free Edition існує вимога, що треба на сторінках пошуку мати обов’язково лінку на сайт Яндекса (причому явно не всі сайти, що мали згадку в своєму пошуці “про Яндекс”, були на Free, деякі явно мали Enterprise версію). Також мені траплялися сайти, що використовують даний локальний пошуковець (по інформації від самого Яндекса), але без згадки про це, тобто використовували Enterprise версію. І уразливості також мали місце.

Тому Яндексу треба зайнятися підвищенням безпеки свого продукту (особливо враховуючи ціну Enterprise версії). А користувачам обох версій системи треба приділяти увагу аудиту безпеки своїх сайтів.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Добірка уразливостей

15:31 14.05.2007

В даній добірці уразливості в веб додатках:

  • DuWare DuDownloads SQL Injection Vuln (деталі)
  • CM68 News <= 12.02.06 (addpth) Remote File Inclusion Vulnerability (деталі)
  • DuWare DuPortal SQL Injection Vuln (деталі)
  • PhpBB Toplist 1.3.7 Xss Vuln. (деталі)
  • Animated Smiley Generator File Include Vul. (деталі)
  • mxBB Module Profile Control Panel 0.91c Remote File Include Vulnerability (деталі)
  • Численні уразливості в php-revista (деталі)
  • Multiple cross-site scripting vulnerabilities in Luke Hutteman SharpReader (деталі)
  • SQL-ін’єкція в ssLinks (деталі)
  • Eval injection vulnerability in Tagger LE (code execution) (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливість на auction.ua

18:36 12.05.2007

07.02.2007

У листопаді, 04.11.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://auction.ua (інтернет аукціон). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

12.05.2007

XSS:

Дана уразливість досі не виправлена.

Опубліковано в Уразливості | 10 Коментарів »

Добірка уразливостей

17:25 11.05.2007

В даній добірці уразливості в веб додатках:

  • CuteNews 1.3.6 XSS (деталі)
  • PHPNews 1.3.0 XSS (деталі)
  • DuWare DuPaypal SQL Injection Vuln (деталі)
  • uGestBook SQL Injection Vuln (деталі)
  • DuWare DuForum SQL Injection Vuln (деталі)
  • PafileDB Login SQL injection =) (деталі)
  • Відмова в обслуговуванні в ScatterChat (деталі)
  • Міжсайтовий скриптінг і обхід обмежень безпеки в vtiger CRM (деталі)
  • Directory traversal vulnerability in Stefan Ernst Newsscript (aka WM-News) (деталі)
  • Multiple cross-site scripting (XSS) vulnerabilities in Ykoon RssReader (деталі)

Опубліковано в Уразливості | Без Коментарів »

Місяць ActiveX багів: перші десять днів

21:47 10.05.2007

Триває Місяць ActiveX багів. І його засновник продовжує інформувати про діри в ActiveX компонентах.

Як повідомляється на офіційному сайті Month of ActiveX Bugs, за перші десять днів було упобліковано деталі про одинадцять уразливостей.

  • MoAxB #01: PowerPointViewer.ocx 3.1 multiple methods DoS (деталі)
  • MoAxB #02: ExcelViewer.ocx 3.1 multiple methods DoS (деталі)
  • MoAxB #03: WordViewer.ocx 3.2 multiple methods DoS (деталі)
  • MoAxB #04: Office Viewer (OA.ocx v. 3.2) multiple methods DoS (деталі)
  • MoAxB #04 bonus: ActSoft DVD-Tools (dvdtools.ocx v. 3.8.5.0) Stack Overflow Exploit (деталі)
  • MoAxB #05: East Wind Software (advdaudio.ocx v. 1.5.1.1) ‘OpenDVD’ method Stack Buffer Overflow (деталі)
  • MoAxB #06: Sienzo Digital Music Mentor (DMM) 2.6.0.4 (DSKernel2.dll) multiple method local Stack Overflow Exploit (деталі)
  • MoAxB #07: Versalsoft HTTP File Uploader (UFileUploaderD.dll) ‘AddFile’ method Buffer Overflow (деталі)
  • MoAxB #08: SmartCode VNC Manager 3.6 (scvncctrl.dll) Denial of service (деталі)
  • MoAxB #09: BarCodeWiz ActiveX Control 2.0 (BarcodeWiz.dll) Remote Buffer Overflow Exploit (деталі)
  • MoAxB #10: RControl.dll v. 1.2.1.0 Denial of Service Exploit (деталі)

Чекаємо на наступні дні багів і нові дірки.

Опубліковано в Уразливості, Експлоіти | Без Коментарів »

Уразливості на adbroker.ru

18:38 10.05.2007

06.02.2007

Продовжуючи тему уразливостей на adbroker.ru повідомлю, що у листопаді, 03.11.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://adbroker.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадував про уразливості на adbroker.ru.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

10.05.2007

XSS:

POST запит на сторінці http://adbroker.ru/contact_us.php:
"><script>alert(document.cookie)</script>В полях: Имя, E-mail.

POST запит на сторінці http://adbroker.ru/contact_us.php:
</textarea><script>alert(document.cookie)</script>В полі: Вопрос.

Дані уразливості досі не виправлені.

Опубліковано в Уразливості | Без Коментарів »

Уразливість на linux.rambler.ru

23:38 09.05.2007

У січні, 03.01.2007, я знайшов Cross-Site Scripting уразливість на http://linux.rambler.ru - проекті компанії Раблер. Про що найближчим часом сповіщу адміністрацію проекту.

Деякий час тому я вже писав про чергову XSS уразливість на Рамблері.

Детальна інформація про уразливість з’явиться пізніше.

Опубліковано в Уразливості | 13 Коментарів »


« Попередні записи
Наступні записи »