Websecurity - Веб безпека

27.12.2006

У жовтні, 12.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://www.nist.org - Network Information Security & Technology News (сайт про новини в галузі інформаційної безпеки). Про що найближчим часом сповіщу адміністрацію проекту.

Про уразливості в секюріті сайтах я вже писав в записі Безпека сайтів про безпеку.

Детальна інформація про уразливості з’явиться пізніше.

20.03.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• ActiveNews Manager SQL Injection Vulnerabilite (деталі)
• BLOG:CMS <= 4.1.3 XSS (деталі)
• Vikingboard (0.1.2) [ multiples vulnerability ] (деталі)
• Sage cross-context scripting -> LOCAL-CONTEXT SCRIPTING (деталі)
• A-Cart PRO SQL Injection (деталі)
• dev4u CMS - Multiple SQL Injection and Cross Site Scripting Issues (деталі)
• Multiple PHP remote file inclusion in Ay System Solutions CMS (деталі)
• PHP remote file inclusion vulnerability in Ay System Solutions CMS (деталі)
• PHP-інклюдинг в Mambo Remository (деталі)
• Обхід каталогу в IPCheck Server Monitor (деталі)

23.12.2006

У жовтні, 12.10.2006, я знайшов чимало Cross-Site Scripting уразливостей на популярному проекті http://locate.in.ua (ftp пошуковець). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.03.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• phpWebThings 1.5.2 (editor.php) Remote File Include Vulnerability (деталі)
• PHPQuickGallery <= 1.9 (textFile) Remote File Include Vulnerability (деталі)
• ASPNuke <= 0.80 (register.asp) Remote SQL Injection Vulnerability (деталі)
• A-Cart 2.0 SQL Injection (деталі)
• Texas Rank’em SQL Injection Vulnerabilite (деталі)
• PhpBB Module Dimension Remote File Include (деталі)
• PHP-інклюдинг в Chaussette (деталі)
• PHP-інклюдинг в MVCnPHP (деталі)
• New thttpd packages fix denial of service vulnerability (деталі)
• Cross-site scripting vulnerability in PHP iAddressBook (деталі)

07.12.2006

У серпні, 06.09.2006, я знайшов дві Cross-Site Scripting, а потім, 21.11.2006, ще одну Cross-Site Scripting уразливість на популярному проекті http://sb.adverman.com - журнал “Служба безопасности” (сайт на тему безпеки). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

Сайтам секюріті тематики варто більше приділяти уваги безпеці (про що я вже говорив в записі Безпека сайтів про безпеку).

16.03.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. Варто лише було мені повідомити про це.

В даній добірці уразливості в веб додатках:

• Aspmforum [ multiples injection sql (get&post)] (деталі)
• 20/20 real estate [ multiples injection sql ] (деталі)
• 20/20 auto gallery [ multiples injection sql ] (деталі)
• CPanel Network Tools Cross Site Scripting [Advisory] (деталі)
• Active News Manager [ injection sql (post&get)] (деталі)
• Advanced Poll 2.0.7 Remote File Include Vulnerability (деталі)
• Обхід каталога в XennoBB (деталі)
• Multiple PHP remote file inclusion vulnerabilities in CuteNews (деталі)
• Multiple SQL injection vulnerabilities in Cybozu Garoon 2.1.0 (деталі)
• PHP remote file inclusion in AlstraSoft Video Share Enterprise (деталі)

21.12.2006

У жовтні, 10.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://ipages.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.03.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• DoSePa 1.0.4 (textview.php) Information Disclosure Vulnerability (деталі)
• ProFTPD 1.3.0 remote stack overflow (деталі)
• mg.applanix (RFI) (деталі)
• Dating Site [ login bypass & xss] (деталі)
• Infinitytechs Restaurants CM (деталі)
• 20/20 datashed [ multiples injection sql ] (деталі)
• Відмова в обслуговуванні в Novell eDirectory (деталі)
• PHP remote file inclusion vulnerability in Jupiter CMS (деталі)
• Vulnerability in eFiction before 2.0.7 (деталі)
• PHP-інклюдинг в Joomla Webring (деталі)

20.12.2006

У жовтні, 10.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.interface.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Причому XSS не просто пасивна, а комбінована (пасивно-аквтивна). Що з більшою ефективністю (ніж пасивні XSS) може бути використано для віддаленого контролю.

Детальна інформація про уразливість з’явиться пізніше.

12.03.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• TFTP Server AT-TFTP Server v 1.9 Buffer Overflow Vulnerability (Long filename) (деталі)
• JBoss Java Class DeploymentFileRepository Directory Traversal (деталі)
• Powie’s PHP MatchMaker <= v4.05 (matchdetail) Remote SQL Injection Exploit (деталі)
• Powie’s PHP Forum <= v1.29a (editpoll) Remote SQL Injection Exploit (деталі)
• Remote code execution in ProFTPD (деталі)
• HTTP Upload Tool (download.php) Information Disclosure Vulnerability (деталі)
• Cross-site scripting vulnerability in Diesel Paid Mail (деталі)
• HP System Management Homepage, Remote Bypassing of Security Features or Cross Site Scripting or Denial of Service (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в Drupal Bibliography (деталі)
• PHP remote file inclusion vulnerability in PHlyMail Lite (деталі)