Websecurity - Веб безпека

23.11.2006

У вересні, 26.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.ljseek.com (пошук по ЖЖ). Причому одна уразливість веде одразу до двох XSS уразливостей: пасивної і активної. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.02.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена. Але лише частково. З невеличкою модифікацією уразливість знову працює (та й в title також вона не була виправлена).

XSS:

• alert(document.cookie)
• цікавий
• html включення

Тому дана уразливість ще досі не виправлена.

Окрім того, це не тільки пасивна XSS, а ще й активна (persistent XSS). Бо результати останніх запитів водображуються на сторінці http://www.ljseek.com/last.php, що дозволить провести XSS атаку на всіх відвідувачів цієї сторінки.

В даній добірці уразливості в веб додатках:

• MX Smartor Album Module Remote File Include (деталі)
• GreenBeast CMS <= 1.3 PHP Arbitrary File Upload Vulnerability (деталі)
• DigiOz Guestbook version 1.7 Path Disclosure Vulnerability in list.php (деталі)
• AIOCP <=1.3.007 multiples vulnerabilities (sql, remote file include, xss) (деталі)
• MWChat pro V 7.0 <= (CONFIG[MWCHAT_Libs]) Remote File Include Vulnerability (деталі)
• Joomla 1.0.11 Remote File Include (деталі)
• phpComasy CMS - Multiple Cross Site Scripting Issues (деталі)
• SQL injection vulnerability in Virtual War (VWar) 1.5.0 R14 (деталі)
• PHP-інклюдинг в PHlyMail Lite (деталі)
• PHP-інклюдинг в NES Game & NES System (деталі)

25.11.2006

У вересні, 26.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://blog.3dnews.ru (сервіс блогів від відомого новинного проекта 3DNews). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадув про Уразливість на 3dnews.ru.

Детальна інформація про уразливість з’явиться пізніше.

04.02.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Stanford university SCARF user editing (деталі)
• Agora 1.4 RC1 “$_SESSION[PATH_COMPOSANT]” Remote File Inclusion Vulnerability (деталі)
• Cyberfolio <=2.0 RC1 $av Remote File Inclusion Vulnerability (деталі)
• Soholaunch Pro <=4.9 r36 Multiple Remote File Inclusion Vulnerability (деталі)
• Article Script v1.*and v1.6.3 Sql injection (деталі)
• PHP Rapid Kill All Version File Injection (деталі)
• @cid stats v2.3 File Include (деталі)
• SQL-ін’єкція в LBlog (деталі)
• SQL injection vulnerability in Virtual War (VWar) 1.5.0 (деталі)
• PHP remote file inclusion vulnerability in Sonium Enterprise Adressbook (деталі)

21.11.2006

У вересні, 25.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті Mail.ru Drive - http://drive.mail.ru (онлайн гра). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Компанії Mail.ru варто слідкувати за безпекою власних проектів.

02.02.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• IF-CMS multiples XSS vunerabilities (деталі)
• admin.tool 3 CMS - Multiple Cross Site Scripting Issues (деталі)
• Web Directory Pro bypass Vulnerabilities (деталі)
• Xenis.creator CMS - Multiple Cross Site Scripting and SQL Injection Issues (деталі)
• XSS in script Mobile (деталі)
• SIMPLOG 0.9.3 injection sql & multiple xss (деталі)
• OpenEMR <=2.8.1 Multiple Remote File Inclusion Vulnerability (деталі)
• Численні уразливості в Bugzilla (деталі)
• Directory traversal vulnerability in IPCheck Server Monitor (деталі)
• Міжсайтовий скриптінг в InstantForum.NET (деталі)

До вже згаданих мною уразливостей в WordPress (Численні уразливості в WordPress та Нові уразливості в WordPress) та його плагінах, про що я вже неодноразово писав, розповім про нові уразливості в цьому движку.

Раніше я писав про уразливості в WordPress, які й знайшов в серпні, вересні та жовтні. Зараз я розповім про уразливості які я знайшов в движку в листопаді.

У листопаді, 15.11.2006, я знайшов численні уразливості: 36 Cross-Site Scripting уразливостей (в адмінці WordPress). Розробникам WP я вже повідомив про них. З часом повідомлю деталі про дані уразливості.

До зазначених XSS вразливий WP до версії 2.0.5 включно. В останніх версіях (2.0.6 та 2.0.7, що вийшла нещодавно) дані уразливості вже виправлені.

19.11.2006

У вересні, 24.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.radiorus.ru (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

На сайтах інтернет ЗМІ я доволі часто знахожу уразливості (як УАнетовських ЗМІ, так і РУнетовських). Ця категорія сайтів частенько з’являється в моїх новинах (найбільш часто в порівнянні з іншими категоріями сайтів). І враховуючи те, що ресурси ЗМІ є доволі популярними, то уразливості (а тим більше, якщо вони поширені на багатьох сайтах ЗМІ) стають доволі небезпечними.

31.01.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Netkit FTP Server: Privilege escalation (деталі)
• ProFTPD Vulnerability (деталі)
• phpDynaSite <= 3.2.2 (racine) Remote File Include Vulnerabilities (деталі)
• Ariadne v2.4 (store_config[code]) Remote File Include Vuln (деталі)
• Ariadne v2.4 (store_config[code]) Remote File Include Vuln (деталі)
• SazCart <= 1.5 (cart.php) Remote File Include Vulnerability (деталі)
• Bug on Drake CMS v0.2 (деталі)
• Розкриття даних в WebAdmin (деталі)
• PHP remote file inclusion vulnerability in Calendarix (деталі)
• PHP-інклюдинг в phpCodeGenie (деталі)

В даній добірці уразливості в веб додатках:

• Cross Site Scripting (XSS) Vulnerability in Netquery by “VIRtech” (деталі)
• tikiwiki 1.9.5 mysql password disclosure & xss (деталі)
• Yazd Discussion Forum Two Security Bypass Issues (деталі)
• MODx CMS 0.9.2.1 (base_path) Remote File Include Vulnerability (деталі)
• Marshal MailMarshal ARJ Extraction Directory Traversal Vulnerability (деталі)
• HP OpenView Client Configuration Manager Remote Unauthorized Arbitrary Code Execution or Denial of Service (DoS) (деталі)
• HP OpenView Client Configuration Manager Device Code Execution Vulnerability (деталі)
• PHP remote file inclusion vulnerability in Tutti Nova 1.6 (деталі)
• Vulnerability in SAP Internet Graphics Service (деталі)
• Міжсайтовий скриптінг в b2evolution (деталі)