Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• vBlog / C12 0.1 (cfgProgDir) Remote File Include Vulnerabilities (деталі)
• iPrimal Forums Remote File Inclusion (деталі)
• Уразливості в Simple Photo Album - 1.2 і 2.5 (деталі)
• News publication system remote File include (деталі)
• DigiOz Guestbook version 1.7 Path Disclosure Vulnerability in list.php (деталі)
• XSS Vulnerability in IBM WebSphere Application Server (деталі)
• Novell BorderManager ISAKMP Predictable Cookie Security Issue (деталі)
• PHP remote file inclusion vulnerability in ToendaCMS 1.0.3 (деталі)
• Міжсайтовий скриптінг в cPanel (деталі)
• PHP remote file inclusion vulnerability in the Kochsuite (деталі)

26.11.2006

У вересні, 26.09.2006, я знайшов дві нові Cross-Site Scripting уразливості на популярному проекті http://chin.org.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадував про уразливості на chin.org.ua, які до сих пір так і не виправили. Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Сайтам Інтернет ЗМІ ватро слідкувати за власною безпекою. Тому що в даній категорії сайтів я найбільш часто знахожу уразливості, що добре видно з моїх новин. Як то уразливості на www.radiorus.ru, itnews.com.ua, www.liga.net, bin.com.ua, www.mignews.com та багатьох інших сайтів.

08.02.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• XSS Vulnerability in Zend Framework Preview 0.2.0 (деталі)
• Advanced Guestbook 2.3.1 (Admin.php) Remote File Include (деталі)
• phpFox XSS Injection (деталі)
• Cyberfolio <=2.0 RC1 $av Remote File Inclusion Vulnerability (деталі)
• Soholaunch Pro <=4.9 r36 Multiple Remote File Inclusion Vulnerability (деталі)
• PHPAdventure 1.1 (ad_main.php) Remote File Include Vulnerability (деталі)
• iWare Pro <= 5.0.4 (chat_panel.php) Remote Code Execution Vulnerability (деталі)
• Cross-site scripting vulnerability in OneOrZero (деталі)
• SQL injection vulnerability in OneOrZero 1.6.4.1 (деталі)
• PHP-інклюдинг в SportsPHool (деталі)

23.11.2006

У вересні, 26.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.ljseek.com (пошук по ЖЖ). Причому одна уразливість веде одразу до двох XSS уразливостей: пасивної і активної. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.02.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена. Але лише частково. З невеличкою модифікацією уразливість знову працює (та й в title також вона не була виправлена).

XSS:

• alert(document.cookie)
• цікавий
• html включення

Тому дана уразливість ще досі не виправлена.

Окрім того, це не тільки пасивна XSS, а ще й активна (persistent XSS). Бо результати останніх запитів водображуються на сторінці http://www.ljseek.com/last.php, що дозволить провести XSS атаку на всіх відвідувачів цієї сторінки.

В даній добірці уразливості в веб додатках:

• MX Smartor Album Module Remote File Include (деталі)
• GreenBeast CMS <= 1.3 PHP Arbitrary File Upload Vulnerability (деталі)
• DigiOz Guestbook version 1.7 Path Disclosure Vulnerability in list.php (деталі)
• AIOCP <=1.3.007 multiples vulnerabilities (sql, remote file include, xss) (деталі)
• MWChat pro V 7.0 <= (CONFIG[MWCHAT_Libs]) Remote File Include Vulnerability (деталі)
• Joomla 1.0.11 Remote File Include (деталі)
• phpComasy CMS - Multiple Cross Site Scripting Issues (деталі)
• SQL injection vulnerability in Virtual War (VWar) 1.5.0 R14 (деталі)
• PHP-інклюдинг в PHlyMail Lite (деталі)
• PHP-інклюдинг в NES Game & NES System (деталі)

25.11.2006

У вересні, 26.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://blog.3dnews.ru (сервіс блогів від відомого новинного проекта 3DNews). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадув про Уразливість на 3dnews.ru.

Детальна інформація про уразливість з’явиться пізніше.

04.02.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Stanford university SCARF user editing (деталі)
• Agora 1.4 RC1 “$_SESSION[PATH_COMPOSANT]” Remote File Inclusion Vulnerability (деталі)
• Cyberfolio <=2.0 RC1 $av Remote File Inclusion Vulnerability (деталі)
• Soholaunch Pro <=4.9 r36 Multiple Remote File Inclusion Vulnerability (деталі)
• Article Script v1.*and v1.6.3 Sql injection (деталі)
• PHP Rapid Kill All Version File Injection (деталі)
• @cid stats v2.3 File Include (деталі)
• SQL-ін’єкція в LBlog (деталі)
• SQL injection vulnerability in Virtual War (VWar) 1.5.0 (деталі)
• PHP remote file inclusion vulnerability in Sonium Enterprise Adressbook (деталі)

21.11.2006

У вересні, 25.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті Mail.ru Drive - http://drive.mail.ru (онлайн гра). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Компанії Mail.ru варто слідкувати за безпекою власних проектів.

02.02.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• IF-CMS multiples XSS vunerabilities (деталі)
• admin.tool 3 CMS - Multiple Cross Site Scripting Issues (деталі)
• Web Directory Pro bypass Vulnerabilities (деталі)
• Xenis.creator CMS - Multiple Cross Site Scripting and SQL Injection Issues (деталі)
• XSS in script Mobile (деталі)
• SIMPLOG 0.9.3 injection sql & multiple xss (деталі)
• OpenEMR <=2.8.1 Multiple Remote File Inclusion Vulnerability (деталі)
• Численні уразливості в Bugzilla (деталі)
• Directory traversal vulnerability in IPCheck Server Monitor (деталі)
• Міжсайтовий скриптінг в InstantForum.NET (деталі)

До вже згаданих мною уразливостей в WordPress (Численні уразливості в WordPress та Нові уразливості в WordPress) та його плагінах, про що я вже неодноразово писав, розповім про нові уразливості в цьому движку.

Раніше я писав про уразливості в WordPress, які й знайшов в серпні, вересні та жовтні. Зараз я розповім про уразливості які я знайшов в движку в листопаді.

У листопаді, 15.11.2006, я знайшов численні уразливості: 36 Cross-Site Scripting уразливостей (в адмінці WordPress). Розробникам WP я вже повідомив про них. З часом повідомлю деталі про дані уразливості.

До зазначених XSS вразливий WP до версії 2.0.5 включно. В останніх версіях (2.0.6 та 2.0.7, що вийшла нещодавно) дані уразливості вже виправлені.