Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Kerio WebSTAR local privilege escalation (деталі)
• Links smbclient command execution (деталі)
• Selenium FTP Server Directory Traversal (деталі)
• Wheatblog [multiple xss (post) & full path disclosure] (деталі)
• Conxint FTP MKD DIR and GET Directory Transversal (деталі)
• LandShop Real Estate [multiple injection sql & xss] (деталі)
• bitweaver <=1.3.1 [injection sql (post) & xss (post)] (деталі)
• PHP-інклюдинг в Empire CMS (деталі)
• MySQL before 5.0.25 and 5.1 before 5.1.1 vulnerability (деталі)
• PHP include in the mosListMessenger Component for Mambo and Joomla! (деталі)

В листопаді минулого року (03.11.2006) я знайшов Cross-Site Scripting уразливості в движку WordPress 2.0. Дані уразливості зокрема я знайшов на сайті www.mozilla-team.org.ua (про що я писав нещодавно), адмінам якого я повідомив, і вони працюють над виправленням (планують оновити движок на більш нову версію).

Уразливими є версії WordPress 2.0 та потенційно 2.0.1 і 2.0.2. WP 2.0.3 вже не вразливий. Як і всі наступні версії WordPress: 2.0.4, 2.0.5, 2.0.6, 2.0.7, 2.1 (нещодавно як раз вийшов WordPress 2.1).

XSS:

Уразливості в файлі wp-register.php.

POST запит на сторінці http://site/wp-register.php:

"><script>alert(document.cookie)</script>В полях: Ім’я користувача та E-Mail.

Це лише деякі з уразливостей в движку WordPress, що були в попередніх версіях движка, які я не використовував (сам почав використовувати WP з версії 2.0.3), але котрі знаходив на різних сайтах в Мережі. І це окрім тих уразливостей, які я знайшов у наступних версіях движка, про які я писав: Численні уразливості в WordPress, Нові уразливості в WordPress, Чергові уразливості в WordPress.

29.11.2006

У вересні, 27.09.2006, я знайшов Cross-Site Scripting уразливість на http://www.geos-inform.com - сайті секюріти компанії Геос-Інформ (яка займається інформаційною безпекою та випускає технічні засоби захисту інформації). Про що найближчим часом сповіщу адміністрацію сайту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.02.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Speedwiki 2.0 Arbitrary File Upload Vulnerability (деталі)
• Sun Java JRE Swing Library Applet Security Bypass (деталі)
• Abarcar Realty Portal [injection sql] (деталі)
• Portix-PHP [login bypass & xss (post)] (деталі)
• Y.A.N.S sql injection (деталі)
• PhpMyChat <= 0.14.5 Source Code Disclosure Vulnerability (деталі)
• PhpMyChat Plus <= 1.9 Multiple Source Code Disclosure Vulnerabilities (деталі)
• Міжсайтовий скриптінг в MojoGallery (деталі)
• MySQL before 4.1.21, 5.0 before 5.0.25, and 5.1 before 5.1.12 vulnerability (деталі)
• PHP-інклюдинг в docpile:we (деталі)

18.11.2006

У вересні, 16.09.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://itnews.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

12.02.2007

XSS:

• alert(document.cookie) (класична XSS)
• alert(document.cookie) (XSS в DOM)

Обидві уразливості вже виправлені. Як у власному коді (XSS), так і коді Яндекс-Директ (XSS в DOM).

В даній добірці уразливості в веб додатках:

• GraphicsMagick: PALM and DCM buffer overflows (деталі)
• gtcatalog <= 0.9.1 (index.php) Remote File Include Vulnerability (деталі)
• LetterIt v2 (inc/session.php) Remote File Include Vulnerability (деталі)
• TFTPD32 v3.01 TFTP Server Long File Name Buffer Overflow Vulnerability (деталі)
• FreeWebshop <=2.2.2 [local file include & xss] (деталі)
• RSS Injection in Sage part 2 (деталі)
• Immediacy .NET CMS possibly vulnerable to Cross Site Scripting through a malformed cookie (деталі)
• SQL injection vulnerability in Cool Manager and Cool Messenger Office/School Server (деталі)
• CRLF injection vulnerability in CGI-Rescue Mail F/W System (деталі)
• Розкриття даних в SquirrelMail (деталі)

17.11.2006

У вересні, 23.09.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.a-counter.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

10.02.2007

На прохання адміністрації сайта деталі про уразливість не будуть опубліковані.

До речі, дана уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• vBlog / C12 0.1 (cfgProgDir) Remote File Include Vulnerabilities (деталі)
• iPrimal Forums Remote File Inclusion (деталі)
• Уразливості в Simple Photo Album - 1.2 і 2.5 (деталі)
• News publication system remote File include (деталі)
• DigiOz Guestbook version 1.7 Path Disclosure Vulnerability in list.php (деталі)
• XSS Vulnerability in IBM WebSphere Application Server (деталі)
• Novell BorderManager ISAKMP Predictable Cookie Security Issue (деталі)
• PHP remote file inclusion vulnerability in ToendaCMS 1.0.3 (деталі)
• Міжсайтовий скриптінг в cPanel (деталі)
• PHP remote file inclusion vulnerability in the Kochsuite (деталі)

26.11.2006

У вересні, 26.09.2006, я знайшов дві нові Cross-Site Scripting уразливості на популярному проекті http://chin.org.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадував про уразливості на chin.org.ua, які до сих пір так і не виправили. Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Сайтам Інтернет ЗМІ ватро слідкувати за власною безпекою. Тому що в даній категорії сайтів я найбільш часто знахожу уразливості, що добре видно з моїх новин. Як то уразливості на www.radiorus.ru, itnews.com.ua, www.liga.net, bin.com.ua, www.mignews.com та багатьох інших сайтів.

08.02.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• XSS Vulnerability in Zend Framework Preview 0.2.0 (деталі)
• Advanced Guestbook 2.3.1 (Admin.php) Remote File Include (деталі)
• phpFox XSS Injection (деталі)
• Cyberfolio <=2.0 RC1 $av Remote File Inclusion Vulnerability (деталі)
• Soholaunch Pro <=4.9 r36 Multiple Remote File Inclusion Vulnerability (деталі)
• PHPAdventure 1.1 (ad_main.php) Remote File Include Vulnerability (деталі)
• iWare Pro <= 5.0.4 (chat_panel.php) Remote Code Execution Vulnerability (деталі)
• Cross-site scripting vulnerability in OneOrZero (деталі)
• SQL injection vulnerability in OneOrZero 1.6.4.1 (деталі)
• PHP-інклюдинг в SportsPHool (деталі)