Websecurity - Веб безпека

02.11.2006

У листопаді, 02.11.2006, я знайшов чимало уразливостей на популярному проекті http://job.uaportal.com - 6 Cross-Site Scripting, 1 SQL DB Structure Extraction та 6 SQL Injection уразловостей. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз відносно сайтів про пошук роботи я писав про уразливість на work.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

04.05.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

SQL DB Structure Extraction:

Витік інформації про БД (дивитися в коді сторінки або віділивши текст).

SQL Injection:

• union select
• union select
• union select
• union select
• union select
• union select

Дані уразливості досі не виправлені. Що просто не серйозно (і це вже не перший випадок у ЮАпортала).

В даній добірці уразливості в веб додатках:

• Web Hosting Control Panel - cPanel 11 Multiple Cross-Site Scripting Vulnerabilites (деталі)
• IBM WebSphere Application Server Multiple Vulnerabilities (деталі)
• BTSaveMySql 1.2 (acces to config files) (деталі)
• Phorum <= 3.2.11 (common.php) Remote File Include Vulnerability (деталі)
• EasyPage Portal ( all ver )SQL Injection (деталі)
• cPanel 11 pops.html Cross-Site Scripting (деталі)
• Численні уразливості в ezContents (деталі)
• SQL injection vulnerability in SpoonLabs Vivvo Article Management CMS (aka phpWordPress) (деталі)
• PHP remote file inclusion vulnerability in SpoonLabs Vivvo Article Management CMS (aka phpWordPress) (деталі)
• Міжсайтовий скриптінг в LearnCenter (деталі)

Завершився Місяць багів в MySpace. І його засновники в останні дні проекту продовжили інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позапозавчора та позавчора, на двадцять дев’ятий та тридцятий дні були опубліковані деталі про масу уразливостей. За раз вони опублікували дані аж про 31 дірку!

• MOMBY-00010100: Myspace Bug Potpourri (деталі)

Якщо 29 числа засновники MOMB відпочивали, то на 30 число вони видали на гора цілу купу багів. Вони влаштували Попурі Багів в Майспейсі - опублікували дані аж про 31 дірку. Вірішили на завершення задати жару . І хоча більша частина (якщо не всі) з цих багів вже виправлені в результаті Місяця багів (після попередніх виправлень на Майспейсі), але тим не менш добірка вийшла чимала. До того ж вони ще й не всі баги “що залишилися” опублікували. Зокрема не були опубліковані декілька моїх багів (які я з часом оприлюдню), мабуть собі про запас хлопці залишили.

Двадцять дев’ятий та тридцятий дні Місяця багів в MySpace видалися цікавими та спекотними. Як і увесь Місяць. Проект MOMB видався цікавим, веселим, і головне корисним (піднявши рівень безпеки Майспейса). За весь час роботи проекту було оприлюднено 19 багів (+ 31 баг в останньому попурі), більша частина з яких була пофіксена. Тому результативність проекту доволі висока.

03.02.2007

У листопаді, 01.11.2006, я знайшов HTTP Response Splitting (з Cross-Site Scripting) уразливість на сайті http://diradvert.spylog.com - сервісі відомого проекта spylog.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Деякий час тому я вже розповідав про уразливість на spylog.ru.

Детальна інформація про уразливість з’явиться пізніше.

02.05.2007

HTTP Response Splitting (XSS):

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• AFGB GUESTBOOK 2.2 (Htmls) Remote File Include Vulnerabilities (деталі)
• phpBB Ajax Shoutbox <= 0.0.5 Remote File Include Vulnerability (деталі)
• phpBB Import Tools Mod <= 0.1.4 Remote File Include Vulnerability (деталі)
• DuWare DuNews SQL Injection Vuln (деталі)
• Ultimate HelpDesk All Version (Source/XSS) Vulnerabilities (деталі)
• Aspee Ziyareti Defteri (tr) Sql injection Vuln. (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in KorviBlog 1.3.0 (деталі)
• Authentication bypass in Drupal Pubcookie module (деталі)
• Виконання довільного кода в GTetrinet (деталі)
• PHP remote file inclusion vulnerability in Fire Soft Board (FSB) (деталі)

01.02.2007

У жовтні, 31.10.2006, я знайшов Cross-Site Scripting уразливості на популярних проектах http://kino.ukr.net та http://informers.ukr.net. Про що найближчим часом сповіщу адміністрацію проектів.

Раніше я вже згадував про уразливості на job.ukr.net - діри на іншому сервісі ukr.net.

Детальна інформація про уразливості з’явиться пізніше.

29.04.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

Триває Місяць багів в MySpace. І його засновники у власній манері продовжують інформувати про діри в безпеці MySpace.

Як повідомляється (а точніше не повідомляється) на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять сьомий та двадцять восьмий дні не було упобліковано жотних деталей про уразливісті.

В останні два дні засновники MOMB посилено відпочивали, ледарі такі вони . Їм було ліньки постити інформацію про нові баги. Хоча подібна інформація у них є, і я то знаю напевно, бо сам надсилав їм дані про дірки в Майспейсі. Подібна ситуація вже була на двадцять перший та двадцять другий день Місяця багів.

Двадцять сьомий та двадцять восьмий дні Місяця багів в MySpace видалися зовсім не цікавими. Чекаємо на наступний день багів.

В даній добірці уразливості в веб додатках:

• Invision Community Blog Mod 1.2.4 .PHP SQL Injection Vulnerability (деталі)
• Seditio <= 1.10 (pollid) Remote SQL Injection Vulnerability (деталі)
• @lex Guestbook 4.0.1 : Full Path Disclosure & XSS (деталі)
• @lex Guestbook 4.0.1 : Full Path Disclosure & XSS (деталі)
• DuWare DuClassMate SQL Injection Vuln (деталі)
• freeqboard <= 1.1 (qb_path) Remote File Include Vulnerability (деталі)
• Міжсайтовий скриптінг та розкриття даних в Webmin / Usermin (деталі)
• Updated links packages fix smb vulnerability (деталі)
• Обхід обмежень безпеки в Cerberus Helpdesk (деталі)
• Multiple PHP remote file inclusion vulnerabilities in MyABraCaDaWeb 1.0.3 (деталі)

02.02.2007

У жовтні, 31.10.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://hakin9.org (на самому сайті та на одному з його сервісів) - сайті журналу про хакінг та IT секюріті. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.04.2007

XSS (persistent):

POST запит на http://hakin9.org та http://en.hakin9.org в полі Search:
"><script>alert(document.cookie)</script>

Дана уразливість вже виправлена.

XSS:

Сервіс підписки на повідомлення з веб сайту hakin9.org.

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять п’ятий та двадцять шостий дні були упобліковані деталі про дві уразливості.

• MOMBY-00010010: Video Upload “title” Image Alt Text Error (деталі)
• MOMBY-00010011: Pimp-My-Profile “Hide Friends” Information Disclosure (деталі)

Перший баг - це навіть не уразливість, а звичайний баг (хоча на початку місяця, там могла бути реальна дірка, до того як Майспейс пофіксив свої фільтри). Другий баг - це уразливість, що може привести до витоку інформації.

Двадцять п’ятий та двадцять шостий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.