Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Online BookMarks Multiple SQL Injection/XSS Vulnerabilities (деталі)
• XSS vulnerability in error page of ISMail (деталі)
• Metyus Okul Ynetim Sistemi V.1.0 (tr) Sql injection Vuln. (деталі)
• listpics v5 (database access) (деталі)
• BlueSocket web administration is vulnerable to XSS (деталі)
• KhaledMuratList mdb (деталі)
• Міжсайтовий скриптінг в PHP-Nuke MyHeadlines (деталі)
• PHP remote file inclusion vulnerability in p4CMS 1.05 (деталі)
• SQL-ін’єкція в Simple Machines Forum (деталі)
• PHP remote file inclusion vulnerability in Thomas LETE WTools (деталі)

05.02.2007

У листопаді, 03.11.2006, я знайшов Cross-Site Scripting уразливість на http://www.computerworld.com - сайті відомого журналу Computerworld. Про що найближчим часом сповіщу адміністрацію сайта.

Причому на сайті цього журнала є окремий розділ Security. І навіть опублікована стаття про XSS уразливості: How to defeat the new No. 1 security threat: cross-site scripting (яку я саме зайшов почитати на сайті, та ще й знайшов в них уразливість). Як іронічно , уразливості (XSS) на сайтах де пишуть про ці самі уразливості. Дана ситуація вже не вперше, я писав про подібні випадки в записах Безпека сайтів про безпеку та Безпека сайтів про безпеку 2.

Детальна інформація про уразливість з’явиться пізніше.

08.05.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена (в локальному пошуці по сайту). Причому зробили вони це повною заміною пошукового механізму на новий (від Гугла).

В даній добірці уразливості в веб додатках:

• Sun Java JRE Multiple Vulnerabilities (деталі)
• XSS in JAB Guest Book (деталі)
• Multiple bugs in TFT-Gallery (деталі)
• Vt-Forum Lite System V.1.3 Xss Vuln. (деталі)
• 2 xss Vulnerabilities in Script Mobile Ac4p.com (деталі)
• SMF upload XSS vulnerability (деталі)
• Переповнення буфера в модулі mod_tls в ProFTPD (деталі)
• miniBB <= 2.0.2 (bb_func_txt.php) Remote File Include Exploit (деталі)
• PHP-інклюдинг в MyBace Light Skript (деталі)
• Multiple directory traversal vulnerabilities in Stefan Ernst Newsscript (aka WM-News) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах wp-Table та myflash. Для котрих нещодавно з’явилися експлоіти. wp-Table - це плагін, що дозволяє створювати HTML таблиці, а myflash - це плагін, призначений для створення слайдшоу з флешек.

• Wordpress plugin wp-Table <= 1.43 (inc_dir) RFI Vulnerability (деталі)
• Wordpress plugin myflash <= 1.00 (wppath) RFI Vulnerability (деталі)

Це Remote File Inclusion уразливості в обох плагінах. І користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

04.02.2007

У листопаді, 03.11.2006, я знайшов з Cross-Site Scripting уразливість на http://www.mozilla-team.org.ua - сайті української команди локалізації продуктів Mozilla. Про що найближчим часом сповіщу адміністрацію сайта.

Цей сайт використовує движок WordPress (версїї WP 2.0), так що дана уразливість відноситься до всіх сайтів на цьому движку версії 2.0 (і потенційно всіх попередніх). Версії WordPress 2.0.3 та наступні вже не вразливі до даної уразливості.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.05.2007

XSS:

POST запит на сторінці www.mozilla-team.org.ua/wp-register.php:
"><script>alert(document.cookie)</script>
В полях: Ім’я користувача та E-Mail.

Дана уразливість (в обох полях) досі не виправлена. Детальніше про вказані дірки ви можете прочитати в записі XSS уразливості в WordPress 2.0. Власникам сайта www.mozilla-team.org.ua я радив би оновити движок (в нових версіях WP вже виправлені ці дірки).

В даній добірці уразливості в веб додатках:

• CentOS 4.2 i686 - WHM X v3.1.0 Cross-Site Scripting (деталі)
• cPanel BoxTrapper Cross Site Scripting (деталі)
• DUdirectory Admin Panel SQL Injection (деталі)
• phpbb 2.0.x [xss] (деталі)
• Sun Java JRE Applet Security Bypass (деталі)
• new xss in modbb forum (деталі)
• PHP-інклюдинг в YACS (деталі)
• Численні уразливості в Membrepass (деталі)
• PHP remote file inclusion vulnerability in MiniPort@l (деталі)
• Multiple direct static code injection vulnerabilities in Stefan Ernst Newsscript (aka WM-News) (деталі)

Раніше я вже писав про уразливості в плагінах для WordPress (і ще планую згадати про свої дослідження в цій сфері). Зокрема останнього разу я писав про Cross-Site Scripting в WP-PHPList - уразливість в плагіні для WP призначеному для роботи з розсилками на сайті.

Зараз повідомляю про уразливості в плагінах myGallery та wordTube для WordPress. Для котрих нещодавно з’явилися експлоіти. myGallery - це плагін, що призначений для управління зображеннями, а wordTube - це плагін, що дозволяє створити власний YouTube на своєму сайті.

• Wordpress Plugin myGallery <= 1.4b4 Remote File Inclusion Vulnerability (деталі)
• Wordpress plugin wordTube <= 1.43 (wpPATH) RFI Vulnerability (деталі)

Це Remote File Inclusion уразливості в обох плагінах. І користувачам даних плагінів варто оновити їх (або власноруч виправити дірки в скриптах). В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

02.11.2006

У листопаді, 02.11.2006, я знайшов чимало уразливостей на популярному проекті http://job.uaportal.com - 6 Cross-Site Scripting, 1 SQL DB Structure Extraction та 6 SQL Injection уразловостей. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз відносно сайтів про пошук роботи я писав про уразливість на work.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

04.05.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

SQL DB Structure Extraction:

Витік інформації про БД (дивитися в коді сторінки або віділивши текст).

SQL Injection:

• union select
• union select
• union select
• union select
• union select
• union select

Дані уразливості досі не виправлені. Що просто не серйозно (і це вже не перший випадок у ЮАпортала).

В даній добірці уразливості в веб додатках:

• Web Hosting Control Panel - cPanel 11 Multiple Cross-Site Scripting Vulnerabilites (деталі)
• IBM WebSphere Application Server Multiple Vulnerabilities (деталі)
• BTSaveMySql 1.2 (acces to config files) (деталі)
• Phorum <= 3.2.11 (common.php) Remote File Include Vulnerability (деталі)
• EasyPage Portal ( all ver )SQL Injection (деталі)
• cPanel 11 pops.html Cross-Site Scripting (деталі)
• Численні уразливості в ezContents (деталі)
• SQL injection vulnerability in SpoonLabs Vivvo Article Management CMS (aka phpWordPress) (деталі)
• PHP remote file inclusion vulnerability in SpoonLabs Vivvo Article Management CMS (aka phpWordPress) (деталі)
• Міжсайтовий скриптінг в LearnCenter (деталі)

Завершився Місяць багів в MySpace. І його засновники в останні дні проекту продовжили інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позапозавчора та позавчора, на двадцять дев’ятий та тридцятий дні були опубліковані деталі про масу уразливостей. За раз вони опублікували дані аж про 31 дірку!

• MOMBY-00010100: Myspace Bug Potpourri (деталі)

Якщо 29 числа засновники MOMB відпочивали, то на 30 число вони видали на гора цілу купу багів. Вони влаштували Попурі Багів в Майспейсі - опублікували дані аж про 31 дірку. Вірішили на завершення задати жару . І хоча більша частина (якщо не всі) з цих багів вже виправлені в результаті Місяця багів (після попередніх виправлень на Майспейсі), але тим не менш добірка вийшла чимала. До того ж вони ще й не всі баги “що залишилися” опублікували. Зокрема не були опубліковані декілька моїх багів (які я з часом оприлюдню), мабуть собі про запас хлопці залишили.

Двадцять дев’ятий та тридцятий дні Місяця багів в MySpace видалися цікавими та спекотними. Як і увесь Місяць. Проект MOMB видався цікавим, веселим, і головне корисним (піднявши рівень безпеки Майспейса). За весь час роботи проекту було оприлюднено 19 багів (+ 31 баг в останньому попурі), більша частина з яких була пофіксена. Тому результативність проекту доволі висока.