Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Monkey Boards version 0.3.5 Multiple Path Disclosure Vulnerabilities (деталі)
• Multiple Vulnerabilities in AlternC version 0.9.5 (деталі)
• PHP Event Calendar 1.5.1 (index.php) Remote File Include Vulnerability (деталі)
• Microsoft Project Server 2003 - Credential Disclosure (деталі)
• Barracuda Convert-UUlib library buffer overflow leads to remote compromise (деталі)
• deV!L`z Clanportal - Arbitrary File Upload (деталі)
• SQL-ін’єкція в Freekot (деталі)
• PHP remote file inclusion vulnerability in Premod Shadow (деталі)
• PHP remote file inclusion vulnerability in RaidenHTTPD 1.1.49 (деталі)
• PHP-інклюдинг в Pheap (деталі)

28.01.2007

У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://proit.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

23.04.2007

XSS:

POST запит на сторінці http://proit.com.ua/search/ в полі пошуку:
--><script>alert(document.cookie)</script>

Дана уразливість досі не виправлена.

Триває Місяць багів в MySpace. І його засновники у власній манері продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять перший та двадцять другий дні не було упобліковано жотних деталей про уразливісті.

В ці дні засновники MOMB відпочивали, іншими словами били байдики . Вони продовжили свій відпочинок з 20 числа, тому за три останні дні вони не опублікували жодних нових багів. І все із-за лінощів. Пора вже почати повідомляти про нові баги.

Двадцять перший та двадцять другий дні Місяця багів в MySpace видалися зовсім не цікавими. Чекаємо на наступний день багів.

В даній добірці уразливості в веб додатках:

• REMLAB Web Mech Designer 2.0.5 Path Disclosure Vulnerability (деталі)
• b2evolution XSS Vulnerabilities (деталі)
• Horde Kronolith Arbitrary Local File Inclusion Vulnerability (деталі)
• SiteKiosk - FileSystem Access (деталі)
• IBM DB2 Remote DoS during CONNECT processing (деталі)
• FipsSHOP SQL Injection (деталі)
• Розкриття даних в ModernBill (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Stefan Ernst Newsscript (WM-News) (деталі)
• Численні уразливості в CubeCart (деталі)
• Cross-site scripting (XSS) vulnerability in MKPortal (деталі)

29.10.2006

У жовтні, 29.10.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://proua.com (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

21.04.2007

XSS:

http://proua.com

• alert(document.cookie)

А також ще дві XSS в цьому самому скрипті (в двох інших параметрах).

http://ru.proua.com

• alert(document.cookie)

А також ще дві XSS в цьому самому скрипті (в двох інших параметрах).

Дані уразливості вже виправлені. Варто лише було мене сповістити.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на дев’ятнадцятий та двадцятий дні були упобліковані деталі про одну уразливість.

• MOMBY-00001111: Myspace FriendsView.aspx “__VIEWSTATE” POST XSS (деталі)

Дана FriendsView.aspx XSS уразливість доволі цікава. В ній використовується Base64 кодування для обходу фільтрів (для закодування тіла XSS експлоіту).

Це баг лише за позавчорашній день, а ось учора засновники MOMB відпочивали, тому й не опублікували інформації про наступний баг.

Дев’ятнадцятий та двадцятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

В даній добірці уразливості в веб додатках:

• CubeCart <=3.0.14 Bind Sql Injection POC (деталі)
• ClickContact SQL Injection (деталі)
• uPhotoGallery (v 1.1) SQL Injection (деталі)
• “mboard” file creation issue (деталі)
• PhpGedView 4.0.2 (DOCUMENT_ROOT) File inclusion Vulnerablity (деталі)
• b2evolution Remote File inclusion Vulnerability (деталі)
• Помилка завищення на одиницю в mod_auth_kerb (деталі)
• PHP-інклюдинг в phpECard (деталі)
• Cross-site scripting (XSS) vulnerability in Rob Hensley AckerTodo 4.0 (деталі)
• Multiple SQL injection vulnerabilities in RunCMS 1.4.1 (деталі)

08.04.2007

Вчора, 07.04.2007, я знайшов Cross-Site Scripting (XSRF + XSS) уразливості на популярному порталі http://myspace.com. Про що найближчим часом сповіщу адміністрацію порталу.

Також учора я вислав деталі про ці уразливості організаторам проекту Місяць багів в MySpace. Тому, у проекта MOMB з’явилися нові кандидати в баги Майспейса . Таким чином я вніс свій внесок в дану акцію.

Детальна інформація про уразливості з’явиться пізніше.

19.04.2007

XSS:

POST запит в полях Password та Confirm Password на сторінці http://signup.myspace.com/index.cfm?fuseaction=comedianJoin:
"><script>alert(document.cookie)</script>

Дані уразливість досі не виправлені.

Для цих уразливостей я також приготував PoC/Exploit: MySpace_XSS_exploit

Також інформація про дану уразливість була оприлюднена на вісімнадцятий день Місяця багів в MySpace. Організаторам даної акції я раніше вислав деталі про дані дірки.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на сімнадцятий та вісімнадцятий дні були упобліковані деталі про дві уразливості (+ один бонусний баг).

• MOMBY-00001101: Cleartext Password Recovery via E-Mail (деталі)
• MOMBY-00001110: Careless Myspace Credential Theft (And comedianJoin XSS) (деталі)

Перший баг - це особливість роботи системи відновлення паролів на Майспейсі (це не стільки баг, скільки помилка констурукції - design flaw), котра може бути використана проти користувача порталу.

Другий баг - це добірка з двох багів. Credential Theft - це продовження попереднього багу з системою Password Recovery. Цього разу чергова помилка констурукції знаходиться в системі зміни емайла. І якщо використовуючи перший баг можна отримати доступ до акаунта користувача порталу, то з другим багом можна повністю захопити акаунт (і ускладнити можливість його поверення законному власнику). Бонусний баг comedianJoin XSS - це знайдені мною уразливості на myspace.com.

Сімнадцятий та вісімнадцятий дні Місяця багів в MySpace видалися цікавими і спекотними. Чекаємо на наступний день багів.

В даній добірці уразливості в веб додатках:

• General Shopping Cart SQL Injection Vulnerability (деталі)
• Clickblog Sql Injection (деталі)
• ColdFusion MX7 - Multiple Vulnerabilities (деталі)
• Unauthenticated access to IBM WebSphere Host On-Demand administration pages (деталі)
• Admin Hacks List v1.20 Remote SQL Injection Vulnerability (деталі)
• com_flyspray Mambo Com. <= 1.0.1 Remote File Disclosure Vulnerability (деталі)
• PHP-інклюдинг в MiniBill (деталі)
• CRLF injection vulnerability in Mailman (деталі)
• Multiple PHP remote file inclusion vulnerabilities in PhotoKorn Gallery (деталі)
• PHP remote file inclusion vulnerability in Somery (деталі)