Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• phpmyfaq exploit using PHP bug (деталі)
• Invision Gallery 2.0.7 SQL Injection Vulnerability (деталі)
• LifeType version 1.1.2 Multiple Path Disclosure Vulnerabilities (деталі)
• Woltlab Burning Board 2.3.X XSS Vulnerability (0-Day) FIXED VERSION (деталі)
• LDU <= 8.x (polls.php) Remote SQL Injection Vulnerability (деталі)
• contentserv 4.x (деталі)
• Розкриття даних в Cybozu Office (деталі)
• PHP remote file inclusion vulnerability in Open Bulletin Board (OpenBB) (деталі)
• Directory traversal vulnerability in CCleague Pro Sports CMS (деталі)
• PHP remote file inclusion vulnerability in mcGalleryPRO 2006 (деталі)

30.01.2007

У жовтні, 30.10.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://bizbanner.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.04.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять третій та двадцять четвертий дні були упобліковані деталі про дві уразливості.

• MOMBY-00010000: Myspace Cross-Site Request Forgery (CSRF) Signout (деталі)
• MOMBY-00010001: Clickable “numberPagesBack” XSS (деталі)

Перший баг - це проста CSRF (XSRF) уразливість, яка тим не менш може бути використана для недобрих справ (в даному випадку логаут користувача). Другий баг - це XSS дірка, причому не автоматична, а з необхідністю виконання кліка користувачем.

Двадцять третій та двадцять четвертий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

В даній добірці уразливості в веб додатках:

• Monkey Boards version 0.3.5 Multiple Path Disclosure Vulnerabilities (деталі)
• Multiple Vulnerabilities in AlternC version 0.9.5 (деталі)
• PHP Event Calendar 1.5.1 (index.php) Remote File Include Vulnerability (деталі)
• Microsoft Project Server 2003 - Credential Disclosure (деталі)
• Barracuda Convert-UUlib library buffer overflow leads to remote compromise (деталі)
• deV!L`z Clanportal - Arbitrary File Upload (деталі)
• SQL-ін’єкція в Freekot (деталі)
• PHP remote file inclusion vulnerability in Premod Shadow (деталі)
• PHP remote file inclusion vulnerability in RaidenHTTPD 1.1.49 (деталі)
• PHP-інклюдинг в Pheap (деталі)

28.01.2007

У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://proit.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

23.04.2007

XSS:

POST запит на сторінці http://proit.com.ua/search/ в полі пошуку:
--><script>alert(document.cookie)</script>

Дана уразливість досі не виправлена.

Триває Місяць багів в MySpace. І його засновники у власній манері продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять перший та двадцять другий дні не було упобліковано жотних деталей про уразливісті.

В ці дні засновники MOMB відпочивали, іншими словами били байдики . Вони продовжили свій відпочинок з 20 числа, тому за три останні дні вони не опублікували жодних нових багів. І все із-за лінощів. Пора вже почати повідомляти про нові баги.

Двадцять перший та двадцять другий дні Місяця багів в MySpace видалися зовсім не цікавими. Чекаємо на наступний день багів.

В даній добірці уразливості в веб додатках:

• REMLAB Web Mech Designer 2.0.5 Path Disclosure Vulnerability (деталі)
• b2evolution XSS Vulnerabilities (деталі)
• Horde Kronolith Arbitrary Local File Inclusion Vulnerability (деталі)
• SiteKiosk - FileSystem Access (деталі)
• IBM DB2 Remote DoS during CONNECT processing (деталі)
• FipsSHOP SQL Injection (деталі)
• Розкриття даних в ModernBill (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Stefan Ernst Newsscript (WM-News) (деталі)
• Численні уразливості в CubeCart (деталі)
• Cross-site scripting (XSS) vulnerability in MKPortal (деталі)

29.10.2006

У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://proua.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

21.04.2007

XSS:

http://proua.com

• alert(document.cookie)

А також ще дві XSS в цьому самому скрипті (в двох інших параметрах).

http://ru.proua.com

• alert(document.cookie)

А також ще дві XSS в цьому самому скрипті (в двох інших параметрах).

Дані уразливості вже виправлені. Варто лише було мене сповістити.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на дев’ятнадцятий та двадцятий дні були упобліковані деталі про одну уразливість.

• MOMBY-00001111: Myspace FriendsView.aspx “__VIEWSTATE” POST XSS (деталі)

Дана FriendsView.aspx XSS уразливість доволі цікава. В ній використовується Base64 кодування для обходу фільтрів (для закодування тіла XSS експлоіту).

Це баг лише за позавчорашній день, а ось учора засновники MOMB відпочивали, тому й не опублікували інформації про наступний баг.

Дев’ятнадцятий та двадцятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

В даній добірці уразливості в веб додатках:

• CubeCart <=3.0.14 Bind Sql Injection POC (деталі)
• ClickContact SQL Injection (деталі)
• uPhotoGallery (v 1.1) SQL Injection (деталі)
• “mboard” file creation issue (деталі)
• PhpGedView 4.0.2 (DOCUMENT_ROOT) File inclusion Vulnerablity (деталі)
• b2evolution Remote File inclusion Vulnerability (деталі)
• Помилка завищення на одиницю в mod_auth_kerb (деталі)
• PHP-інклюдинг в phpECard (деталі)
• Cross-site scripting (XSS) vulnerability in Rob Hensley AckerTodo 4.0 (деталі)
• Multiple SQL injection vulnerabilities in RunCMS 1.4.1 (деталі)