Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• phpWebThings 1.5.2 (editor.php) Remote File Include Vulnerability (деталі)
• PHPQuickGallery <= 1.9 (textFile) Remote File Include Vulnerability (деталі)
• ASPNuke <= 0.80 (register.asp) Remote SQL Injection Vulnerability (деталі)
• A-Cart 2.0 SQL Injection (деталі)
• Texas Rank’em SQL Injection Vulnerabilite (деталі)
• PhpBB Module Dimension Remote File Include (деталі)
• PHP-інклюдинг в Chaussette (деталі)
• PHP-інклюдинг в MVCnPHP (деталі)
• New thttpd packages fix denial of service vulnerability (деталі)
• Cross-site scripting vulnerability in PHP iAddressBook (деталі)

07.12.2006

У серпні, 06.09.2006, я знайшов дві Cross-Site Scripting, а потім, 21.11.2006, ще одну Cross-Site Scripting уразливість на популярному проекті http://sb.adverman.com - журнал “Служба безопасности” (сайт на тему безпеки). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

Сайтам секюріті тематики варто більше приділяти уваги безпеці (про що я вже говорив в записі Безпека сайтів про безпеку).

16.03.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. Варто лише було мені повідомити про це.

В даній добірці уразливості в веб додатках:

• Aspmforum [ multiples injection sql (get&post)] (деталі)
• 20/20 real estate [ multiples injection sql ] (деталі)
• 20/20 auto gallery [ multiples injection sql ] (деталі)
• CPanel Network Tools Cross Site Scripting [Advisory] (деталі)
• Active News Manager [ injection sql (post&get)] (деталі)
• Advanced Poll 2.0.7 Remote File Include Vulnerability (деталі)
• Обхід каталога в XennoBB (деталі)
• Multiple PHP remote file inclusion vulnerabilities in CuteNews (деталі)
• Multiple SQL injection vulnerabilities in Cybozu Garoon 2.1.0 (деталі)
• PHP remote file inclusion in AlstraSoft Video Share Enterprise (деталі)

21.12.2006

У жовтні, 10.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://ipages.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.03.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• DoSePa 1.0.4 (textview.php) Information Disclosure Vulnerability (деталі)
• ProFTPD 1.3.0 remote stack overflow (деталі)
• mg.applanix (RFI) (деталі)
• Dating Site [ login bypass & xss] (деталі)
• Infinitytechs Restaurants CM (деталі)
• 20/20 datashed [ multiples injection sql ] (деталі)
• Відмова в обслуговуванні в Novell eDirectory (деталі)
• PHP remote file inclusion vulnerability in Jupiter CMS (деталі)
• Vulnerability in eFiction before 2.0.7 (деталі)
• PHP-інклюдинг в Joomla Webring (деталі)

20.12.2006

У жовтні, 10.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.interface.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Причому XSS не просто пасивна, а комбінована (пасивно-аквтивна). Що з більшою ефективністю (ніж пасивні XSS) може бути використано для віддаленого контролю.

Детальна інформація про уразливість з’явиться пізніше.

12.03.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• TFTP Server AT-TFTP Server v 1.9 Buffer Overflow Vulnerability (Long filename) (деталі)
• JBoss Java Class DeploymentFileRepository Directory Traversal (деталі)
• Powie’s PHP MatchMaker <= v4.05 (matchdetail) Remote SQL Injection Exploit (деталі)
• Powie’s PHP Forum <= v1.29a (editpoll) Remote SQL Injection Exploit (деталі)
• Remote code execution in ProFTPD (деталі)
• HTTP Upload Tool (download.php) Information Disclosure Vulnerability (деталі)
• Cross-site scripting vulnerability in Diesel Paid Mail (деталі)
• HP System Management Homepage, Remote Bypassing of Security Features or Cross Site Scripting or Denial of Service (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в Drupal Bibliography (деталі)
• PHP remote file inclusion vulnerability in PHlyMail Lite (деталі)

17.12.2006

У жовтні, 09.10.2006, я знайшов HTTP Response Splitting + Cross-Site Scripting уразливість на відомому проекті http://www.glavred.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Про такий тип уразливостей як HTTP Response Splitting (і варіант його експлуатації HTTP Response Splitting + XSS) я з часом розповім детальніше.

10.03.2007

HTTP Response Splitting + XSS:

• alert(document.cookie)
• alert(’XSS’)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Engine Manager SQL Injection (деталі)
• ECommerce Store Shop Builder (деталі)
• eShopping SQL Injection (деталі)
• Ustore SQL Injection (деталі)
• WWWeb Cocepts SQL Injection (деталі)
• TFTP Server 3CTftpSvc Buffer Overflow Vulnerability (Long transporting mode) (деталі)
• Cross-site scripting vulnerability in index.php in Diesel Pay (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в Links Manager (деталі)
• Multiple XSS vulnerabilities in in Diesel Job Site (деталі)
• PHP remote file inclusion in the CropImage component 1.0 for Mambo (деталі)

15.12.2006

У жовтні, 08.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://moneynews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

08.03.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.