Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• ASP Cart [multiples injection sql (post & get)] (деталі)
• BaalAsp forum [login bypass, injections sql(post), xss(post)] (деталі)
• CandyPress Store[ multiples injection sql ] (деталі)
• eShopping Cart [injection sql] (деталі)
• Etomite CMS 0.6.1.2 Multiple Vulnerabilities ( Sql Injection + Local file inclusion ) (деталі)
• Chetcpasswd 2.x: multiple vulnerabilities (деталі)
• SQL injection vulnerability in membrepass 1.5 (деталі)
• PHP-інклюдинг в Joomla Community Builder (деталі)
• Міжсайтовий скриптінг в MyBB (деталі)
• Multiple cross-site scripting vulnerabilities in membrepass 1.5 (деталі)

03.01.2007

У жовтні, 15.10.2006, я знайшов нову Cross-Site Scripting уразливість на відомому проекті http://adbroker.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадував про уразливості на adbroker.ru.

Детальна інформація про уразливість з’явиться пізніше.

03.04.2007

XSS:

• alert(document.cookie)
• цікавий

Дана уразливість досі не виправлена.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, учора, на другий день були упобліковані деталі про одну уразливість (Cross-Site Scripting).

• MOMBY-00000010: MySpace Link Poisoning (Clickable XSS) (деталі)

Окрім XSS, також можливий редиректор.

Другий день Місяця багів в MySpace видався цікавим і спекотним. Чекаємо на наступний день багів.

Учора розпочався Місяць багів в MySpace - нова акція, котра буде тривати на протязі квітня. MOMB (або як називають його автори, MOMBY) - це новий проект, мета якого публікація інформації про діри в безпеці MySpace.

Як повідомляється на офіційному сайті проекту, учора, в перший день були упобліковані деталі про одну уразливість в MySpace.

• Advisory MOMBY-00000001: MySpace Official URL Spoofing (деталі)

Підробка URL на сайті відомого портала Майспейс - це немаленька уразливість.

Перший день Місяця багів в MySpace видався цікавим і веселим (враховуючи, що вчора було перше квітня). Чекаємо на наступний день багів.

В даній добірці уразливості в веб додатках:

• Image gallery with Access Database SQL Injection (деталі)
• ASPintranet SQL Injection (деталі)
• Pilot Cart V.7.2 [ injection sql (post) ] (деталі)
• i-Gallery 3.4 Cross Site Scripting (деталі)
• Comdev One Admin Pro.v4.1 ( path[skin] ) Remote File include (деталі)
• Hot Links download backup authorized vulnerabilities (re-post with some edit) (деталі)
• SQL-ін’єкція в Mambo (деталі)
• SQL-ін’єкція в Joomla! (деталі)
• PHP remote file inclusion vulnerability in Pheap CMS 1.1 (деталі)
• Direct static code injection vulnerability in membrepass 1.5 (деталі)

05.01.2007

У жовтні, 15.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://phl.com.ua - PhotoLenta (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

01.04.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• ASPNuke <= 0.80 (register.asp) Remote SQL Injection Vulnerability (деталі)
• PhpBB Module Dimension Remote File Include (деталі)
• Ixprim CMS 1.2 Remote File Include Vulnerability (деталі)
• ContentNow CMS 1.39 Sql Injection + Path Disclosure Vulnerabilities (деталі)
• ContentNow CMS 1.39 ‘pageid’ Sql Injection + Path Disclosure Vulnerabilities (деталі)
• Etomite CMS 0.6.1.2 Vulnerabilities + ContenNow 1.39 Vulnerabilities + Exploits (деталі)
• PHP-інклюдинг в AlberT-EasySite (деталі)
• SQL injection vulnerability in ezPortal/ztml CMS 1.0 (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Plume CMS (деталі)
• PHP remote file inclusion vulnerability in Yet Another Community System (YACS) CMS (деталі)

04.01.2007

До згаданої нещодавно уразливості на foto.meta.ua, додам ще одну - на іншому проекті Мети. У жовтні, 14.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://forum.meta.ua (соціальний сервіс від Мети). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.03.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена. Мета якось вибірково виправляє уразливості: на foto.meta.ua дірку виправила, а ось на forum.meta.ua ні.

В даній добірці уразливості в веб додатках:

• enomphp => 4.0 Remote Traversal Directory (деталі)
• gNews Publisher SQL Injection Vulnerabilites (деталі)
• Rialto 1.6[admin login bypass & multiples injections sql] (деталі)
• eClassifieds [injection sql] (деталі)
• PHPOLL => 0.96 Cross Site Scripting (деталі)
• ehomes [multiples injections sql] (деталі)
• SQL injection vulnerability in NX5Linx 1.0 (деталі)
• Directory traversal vulnerability in link.php in NX5Linx (деталі)
• Authentication bypass ezPortal/ztml CMS 1.0 (деталі)
• PHP-інклюдинг в Ay System WCS (деталі)

02.01.2007

У жовтні, 14.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://foto.meta.ua - соціальний сервіс від Мети. Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз я згадував про уразливості в проектах meta.ua в записі Нові уразливості на meta.ua. Вже чимало разів я писав про уразливості на Меті (як в пошуковці, так й інших її проектах) і ще не раз згадаю про неї в новинах.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.03.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.