Websecurity - Веб безпека

02.10.2006

Вчора я як раз зайшов на ain.com.ua почитати новини. І в одній з них згадувався сайт http://www.prorobotu.net.ua, на який я заглянув, щоб подивитися, що він з себе представляє, раз про нього в новинах пишуть (це був лише банальний PR).

Так ось, зайшов я на на www.prorobotu.net.ua і одразу ж знайшов Cross-Site Scripting уразливість. Про що найближчим часом сповіщу адміністрацію проекту.

Даний випадок наводить на відповідні думки. Я вже писав про інші уразливі сайти про роботу (і ще згадаю в новинах про чимало подібних сайтів). Зокрема уразливості на job.itua.info та на job.ws. Власникам подібних сайтів потрібно зайти на свій же сайт і пошукати собі (на роботу) спеціалістів з веб безпеки (або якщо не вийде знайти - то скористатися сайтами конкурентів). Здавалася б для власників сайтів про роботу, не має бути проблем знайти собі необхідних фахівців.

Детальна інформація про уразливості з’явиться пізніше.

24.02.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• StoryStream 4.0 (baseDir) Remote File Include Vulnerabilities (деталі)
• DirectAdmin Multiple Cross Site Scription (деталі)
• Estate Agent Manager <= v1.3 (default.asp) Remote Login ByPass SQL Injection Vulnerability (деталі)
• UPublisher 1.0 (viewarticle.asp) Remote SQL Injection Vulnerability (деталі)
• Property Pro v1.0 (vir_Login.asp) Remote Login ByPass SQL Injection Vulnerability (деталі)
• CPanel Multiple Cross Site Scription (деталі)
• Asp Scripter Products (cpLogin.asp) Remote SQL ByPass Injection Vulnerability (деталі)
• PHP remote file inclusion vulnerability in pSlash 0.70 (деталі)
• PHP remote file inclusion in the Contacts XTD component for Mambo (деталі)
• Міжсайтовий скриптінг в WoltLab Burning Board (деталі)

03.12.2006

У вересні, 30.09.2006, я знайшов Cross-Site Scripting уразливість на сайті http://europe.nokia.com (регіональний портал Нокіа). Про що найближчим часом сповіщу адміністрацію сайту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

22.02.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена (ось така Nokia).

В даній добірці уразливості в веб додатках:

• Netquery “User-Agent” HTTP Header Script Insertion (деталі)
• Phppeanuts 1.1 Remote File Include (деталі)
• ContentNow Directory Traversal(upload.php) (деталі)
• Vallheru mail.php SQL Injection Vulnerabilities (деталі)
• StoryStream 4.0 (baseDir) Remote File Include Vulnerabilities (деталі)
• New Bug MiniBB Forum <= 2 Remote File Include (index.php) (деталі)
• Multiple directory traversal vulnerabilities in Alt-N WebAdmin (деталі)
• Міжсайтовий скриптінг в Drupal E-commerce (деталі)
• PHP remote file inclusion in the Lurm Constructor component for Mambo (деталі)
• Міжсайтовий скриптінг в BlackBoard Learning System (деталі)

02.12.2006

У вересні, 29.09.2006, я знайшов Cross-Site Scripting уразливість на проекті http://www.reporter.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

20.02.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена. Бажано лише було мені повідомити про це.

В даній добірці уразливості в веб додатках:

• fvwm: fvwm-menu-directory fvwm command injection (деталі)
• SiteXpress SQL Injection (деталі)
• ImageMagick: PALM and DCM buffer overflows (деталі)
• Dotdeb PHP Email Header Injection Vulnerability (деталі)
• ASPintranet SQL Injection (деталі)
• Ampache Unauthorized Guest Access (деталі)
• ContentNow Directory Traversal(upload.php) (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в Drupal Easylinks (деталі)
• XMB <= 1.9.6 (u2uid) Remote SQL Injection Exploit (mq=off) (деталі)
• Vulnerability in Alt-N WebAdmin 3.2.3 and 3.2.4 (деталі)

01.12.2006

У вересні, 28.09.2006, я знайшов Cross-Site Scripting уразливість на проекті http://cxid.info (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.02.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• omnistar article manager [multiples injection sql] (деталі)
• WORK System E-Commerce (g_include) Remote File Inclusion Vulnerability (деталі)
• encapscms 0.3.6 - Remote File Include by Firewall (деталі)
• ELOG Web Logbook Remote Denial of Service Vulnerability (деталі)
• Drake CMS v 0.2 XSS exploit (деталі)
• Updated apache-mod_auth_kerb packages fixes DoS vulnerability (деталі)
• SiteXpress SQL Injection (деталі)
• Multiple PHP remote file inclusion in Lizge V.20 Web Portal (деталі)
• PHP remote file inclusion vulnerability in dotProject (деталі)
• SQL-ін’єкція в Cool Manager (деталі)

30.11.2006

У вересні, 27.09.2006, я знайшов Cross-Site Scripting уразливість на проекті http://www.newson.info (новинний сайт, на якому до речі є розділ Безпека). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

16.02.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

18.11.2006

Деякий час тому (у вересні) я знайшов XSS уразливість на itnews.com.ua. Після додаткового досліження вияснилось, что окрім власної XSS уразливісті на даному сайті, є також ще одна уразливість (Cross-Site Scripting) - в коді Яндекс-Директ.

Про даний тип уразливостей я вже згадув в записі Хакінг сайту через уразливості в коді зовнішніх систем (подібні уразливості мають місце і в кодах інших систем, в тому числі й систем контекстної реклами, про що я ще напишу додатково). Детальна інформація про дану уразливість з’явиться пізніше (одразу за інформацією про основну XSS уразливість на itnews.com.ua).

Яндексу потрібно слідкувати за використанням кода власної системи контекстної реклами (і не допускати подібних ситуацій).

15.02.2007

Cross-Site Scripting уразливість в Яндекс-Директ коді (XSS в DOM).

На веб сторінці з кодом даної системи контекстної реклами, наприклад на сторінці з пошуком по сайту (як це було на itnews.com.ua), в будь-якому з передаваємих скрипту параметрів (або навіть в усіх параметрах) може бути уразливість, наприклад в параметрі page. Якщо він не обробляється відповідним чином.

XSS в DOM:

• alert(document.cookie)
• редиректор

Всі сайти які використовують Директ можуть бути уразливими. Тому треба обробляти всі параметри, що передаються скрипту системи контекстної реклами в коді веб сторінки.