Websecurity - Веб безпека

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірку в іншому плагіні для WP.

Цього разу повідомляю про уразливості в плагіні Akismet, що постачається з WordPress 2.1.3. Akismet - це анти-спам плагін, що входить в стандартну поставку WP.

• WordPress 2.1.3 Akismet Vulnerability (деталі)

Користувачам даного плагіна варто або оновити його (виправлення вже доступно), або власноруч виправити дірку. В якості тимчасового рішення, поки не буде виправлений чи оновлений плагін, можна його виключити в адмінці.

В даній добірці уразливості в веб додатках:

• Messageriescripthp SQL Injection and Cross-Site Scripting (деталі)
• Updated squirrelmail packages fix vulnerabilities (деталі)
• b2evolution “inc_path” File Inclusion Vulnerability (деталі)
• Drupal Chatroom Module Session ID Information Disclosure (деталі)
• shopsite advisory (деталі)
• Drupal Help Tip Module Multiple Vulnerabilities (деталі)
• Численні уразливості в Mailman (деталі)
• Vulnerability in SQL-Ledger before 2.4.4 (деталі)
• RaidenHTTPD 1.1.49 “SoftParserFileXml” Parameter Handling File Inclusion Exploit (деталі)
• PHP-інклюдинг в FlashChat (деталі)

Триває Місяць ActiveX багів. І його засновник продовжує інформувати про діри в ActiveX компонентах.

Як повідомляється на офіційному сайті Month of ActiveX Bugs, за другі десять днів було упобліковано деталі про дванадцять уразливостей.

• MoAxB #11: Morovia Barcode ActiveX Professional Arbitrary file overwrite (деталі)
• MoAxB #11 Bonus: GDivX Zenith Player AviFixer Class ActiveX BOF (деталі)
• MoAxB #12: PrecisionID Barcode ActiveX (PrecisionID_DataMatrix.DLL) 1.3 Denail of Service (деталі)
• MoAxB #13: ID Automation Linear Barcode ActiveX Control (IDAutomationLinear6.dll) v. 1.6.0.5 DoS (деталі)
• MoAxB #14: Clever Database Comparer ActiveX version 2.2 Remote Buffer Overflow Exploit (деталі)
• MoAxB #15: DB Software Laboratory DeWizardX (DEWizardAX.ocx) Remote Arbitrary File Overwrite (деталі)
• MoAxB #16: IE 6 PrecisionID Barcode ActiveX 1.9 0day (PrecisionID_Barcode.dll) Denail of Service (деталі)
• MoAxB #16 Bonus: IE 6 PrecisionID Barcode ActiveX 1.9 0day (PrecisionID_Barcode.dll) Remote Arbitrary File Overwrite (деталі)
• MoAxB #17: Sienzo Digital Music Mentor (DMM) 2.6.0.4 (ltmm15.dll) Buffer Overflow Exploit (деталі)
• MoAxB #18: LeadTools JPEG 2000 COM Objejct (LTJ2K14.ocx v. 14.5.0.35) Remote Stack-Based Buffer Overflow (деталі)
• MoAxB #19: LeadTools Thumbnail Browser Control (lttmb14E.ocx v. 14.5.0.44) Remote Stack-Based Buffer Overflow (деталі)
• MoAxB #20: LeadTools Raster Thumbnail Object Library (LTRTM14e.DLL v. 14.5.0.44) Remote Stack-Based Buffer Overflow (деталі)

Чекаємо на наступні дні багів і нові дірки.

09.02.2007

У листопаді, 06.11.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://work.com.ua (http://work.ua). Про що найближчим часом сповіщу адміністрацію проекту.

На сайтах про пошук роботи я регулярно знахожу уразливості (перед цим я писав про уразливості на job.ukr.net). Тому це вже звичне явище.

Детальна інформація про уразливість з’явиться пізніше.

22.05.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• DadaIMC default configuration vulnerability (деталі)
• AnnonceScriptHP V2.0 Multiple Vulnerabilities (деталі)
• Messageriescripthp V2.0 XSS & SQL Injection (деталі)
• ProNews V1.5 XSS & SQL Injection (деталі)
• KDPics Multiple Vulnerabities (деталі)
• PhpLeague “cheminmini” File Inclusion Vulnerabilities (деталі)
• Завантаження довільних файлів в TikiWiki (деталі)
• Cross-site scripting vulnerability in forum.asp in Snitz Forums 2000 (деталі)
• SQL-ін’єкція в Autentificator (деталі)
• XSS vulnerability in CloudNine Interactive CJ Tag Board 3.0 (деталі)

08.02.2007

У листопаді, 06.11.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://www.newsru.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

15.05.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

Стосовно уразливостей в локальному пошуковці Яндекса, про що я писав в записі Уразливості в пошуці Яndex.Server, з котрими мені доводилося багато разів стикатися, то зазначу. Що уразливими є обидві версії: Free Edition та Enterprise.

Пошуковець Яndex.Server постачається в двох версіях: Яndex.Server Free Edition та Яndex.Server Enterprise. З недавніх пір Яндекс почав розповсюджувати свого локального пошуковця у версії Free Edition (раніше була Lite версія), котра є повістю безкоштовною. Ну і залишилась друга версія - Enterprise (за ціною від $100000).

Мені траплялися диряві сайті з обома версіями Яndex.Server. У випадку Free Edition існує вимога, що треба на сторінках пошуку мати обов’язково лінку на сайт Яндекса (причому явно не всі сайти, що мали згадку в своєму пошуці “про Яндекс”, були на Free, деякі явно мали Enterprise версію). Також мені траплялися сайти, що використовують даний локальний пошуковець (по інформації від самого Яндекса), але без згадки про це, тобто використовували Enterprise версію. І уразливості також мали місце.

Тому Яндексу треба зайнятися підвищенням безпеки свого продукту (особливо враховуючи ціну Enterprise версії). А користувачам обох версій системи треба приділяти увагу аудиту безпеки своїх сайтів.

В даній добірці уразливості в веб додатках:

• DuWare DuDownloads SQL Injection Vuln (деталі)
• CM68 News <= 12.02.06 (addpth) Remote File Inclusion Vulnerability (деталі)
• DuWare DuPortal SQL Injection Vuln (деталі)
• PhpBB Toplist 1.3.7 Xss Vuln. (деталі)
• Animated Smiley Generator File Include Vul. (деталі)
• mxBB Module Profile Control Panel 0.91c Remote File Include Vulnerability (деталі)
• Численні уразливості в php-revista (деталі)
• Multiple cross-site scripting vulnerabilities in Luke Hutteman SharpReader (деталі)
• SQL-ін’єкція в ssLinks (деталі)
• Eval injection vulnerability in Tagger LE (code execution) (деталі)

07.02.2007

У листопаді, 04.11.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://auction.ua (інтернет аукціон). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

12.05.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• CuteNews 1.3.6 XSS (деталі)
• PHPNews 1.3.0 XSS (деталі)
• DuWare DuPaypal SQL Injection Vuln (деталі)
• uGestBook SQL Injection Vuln (деталі)
• DuWare DuForum SQL Injection Vuln (деталі)
• PafileDB Login SQL injection =) (деталі)
• Відмова в обслуговуванні в ScatterChat (деталі)
• Міжсайтовий скриптінг і обхід обмежень безпеки в vtiger CRM (деталі)
• Directory traversal vulnerability in Stefan Ernst Newsscript (aka WM-News) (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Ykoon RssReader (деталі)