Websecurity - Веб безпека

19.11.2006

У вересні, 24.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.radiorus.ru (інтернет ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

На сайтах інтернет ЗМІ я доволі часто знахожу уразливості (як УАнетовських ЗМІ, так і РУнетовських). Ця категорія сайтів частенько з’являється в моїх новинах (найбільш часто в порівнянні з іншими категоріями сайтів). І враховуючи те, що ресурси ЗМІ є доволі популярними, то уразливості (а тим більше, якщо вони поширені на багатьох сайтах ЗМІ) стають доволі небезпечними.

31.01.2007

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Netkit FTP Server: Privilege escalation (деталі)
• ProFTPD Vulnerability (деталі)
• phpDynaSite <= 3.2.2 (racine) Remote File Include Vulnerabilities (деталі)
• Ariadne v2.4 (store_config[code]) Remote File Include Vuln (деталі)
• Ariadne v2.4 (store_config[code]) Remote File Include Vuln (деталі)
• SazCart <= 1.5 (cart.php) Remote File Include Vulnerability (деталі)
• Bug on Drake CMS v0.2 (деталі)
• Розкриття даних в WebAdmin (деталі)
• PHP remote file inclusion vulnerability in Calendarix (деталі)
• PHP-інклюдинг в phpCodeGenie (деталі)

В даній добірці уразливості в веб додатках:

• Cross Site Scripting (XSS) Vulnerability in Netquery by “VIRtech” (деталі)
• tikiwiki 1.9.5 mysql password disclosure & xss (деталі)
• Yazd Discussion Forum Two Security Bypass Issues (деталі)
• MODx CMS 0.9.2.1 (base_path) Remote File Include Vulnerability (деталі)
• Marshal MailMarshal ARJ Extraction Directory Traversal Vulnerability (деталі)
• HP OpenView Client Configuration Manager Remote Unauthorized Arbitrary Code Execution or Denial of Service (DoS) (деталі)
• HP OpenView Client Configuration Manager Device Code Execution Vulnerability (деталі)
• PHP remote file inclusion vulnerability in Tutti Nova 1.6 (деталі)
• Vulnerability in SAP Internet Graphics Service (деталі)
• Міжсайтовий скриптінг в b2evolution (деталі)

16.11.2006

У вересні, 20.09.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://www.wm-exchanger.com (сервіс обміну веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.

Раніше я вже згадував про уразливість в іншому обміннику веб грошей, зокрема про уразливість на www.allmoney.com.ua.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.01.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)

Уразливості вже виправлені.

Але не до кінця. З невеличкою модифікацією вони знову працюють (клікніть на поля “E-mail” та “Логин”).

• alert(’xss’)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Адмінам ww.wm-exchanger.com варто більш ретельно виправляти уразливості.

В даній добірці уразливості в веб додатках:

• SQL Injection Vulnerability in bfExplorer 0.0.6 (деталі)
• Sun java System Messenger Express XSS (деталі)
• WFTPD Pro Server 3.23 Buffer Overflow (деталі)
• WarFTPd 1.82.00-RC11 Remote Denial Of Service (деталі)
• Hosting Controller Multiple Vulnerabilities (деталі)
• Cross Site Scripting (XSS) Vulnerability in Web Mail platform by “Mirapoint” (деталі)
• Cross Site Scripting (XSS) Vulnerability in “ViewImage.asp” by Daronet Internet Solutions (деталі)
• Помилка в бібліотеці Verity в Adobe ColdFusion (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Tutti Nova 1.6 (деталі)
• PHP-інклюдинг в Sonium Enterprise Adressbook (деталі)

31.10.2006

В минулому місяці, 20.09.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.allmoney.com.ua (сервіс обміну веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

25.01.2007

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• SQL in WebWizForum by almaster hacker (деталі)
• Multiple XSS Vulnerabilities in Zend Google Data Client Library Preview 0.2.0 (деталі)
• Essentia Web Server 2.15 Buffer Overflow (деталі)
• Cross Site Scripting (XSS) Vulnerability in Web Mail service by “Walla! Communications LTD” (деталі)
• Cross Site Scripting Vulnerability in iPlanet Messaging Server Messenger Express by “Sun” (деталі)
• PHP-Nuke <= 7.9 Journal module (search.php) "forwhat" SQL Injection vulnerability (деталі)
• phpMyConferences <= 8.0.2 Remote File Inclusion (деталі)
• Численні уразливості в sendcard (деталі)
• PHP remote file inclusion vulnerability in SportsPHool 1.0 (деталі)
• SQL-ін’єкція в autoDealer (деталі)

08.10.2006

В минулому місяці, 01.09.2006, а також додатково сьогодні, я знайшов чимало SQL Injection та Cross-Site Scripting уразливостей на популярному проекті http://www.daily.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Особливо небезпечними є SQL Injection уразливості (для яких я визначаю степінь ризику як дуже високу, для XSS - як високу), завдяки яким можливі витоки важливої та конфіденційної інформації.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.01.2007

SQL Injection:

• SQL ін’єкція на сторінці page.php
• SQL ін’єкція на сторінці rubric.php
• SQL ін’єкція на сторінці part.php

Та інші скрипти з параметром id.

В скрипті page.php додали додаткову фільтраіцю (або просто його переробили) проти вкладених запитів до БД (які дозволяють отримати будь-яку інформацію в тому числі логіни і хеші паролів адмінів). При тому що в скриптах rubric.php та part.php все ще залишилася можливість подавати вкладені запити.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

В параметрах node та sid скриптів вже не працюють уразливості (бо в результаті тех. робіт на сайті вже на існують самі параметри).

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Та інші скрипти з параметром id.

Дані уразливості досі не виправлені - більше як за три місяці, після мого повідомлення адміністраторам. Сайт досі уразливий - майже кожна його сторінка!

Більшість XSS та SQL Injection так і не були виправлені. Використовуйте ці уразливості на власний страх і ризик . Адмінам daily.com.ua варто змінити своє ставлення до безпеки власного сайта.

В даній добірці уразливості в веб додатках:

• PHPEasyData Pro 2.2.1 (index.php) Remote SQL Injection Vulnerability (деталі)
• PHPEasyData Pro 1.4.1 (index.php) Remote SQL Injection Vulnerability (деталі)
• Simple Website Software v0.99 (common.php) Remote File Include (деталі)
• foresite CMS - Cross Site Scripting Issue (деталі)
• easy notes manager sql injection and authentication bypass (деталі)
• freenews—> fileinclude (деталі)
• Cross Site Scripting (XSS) Vulnerability in Netquery by “VIRtech” (деталі)
• Відкритий пароль адміністратора в лог файлах в Adobe Contribute Publishing Server (деталі)
• SQL injection vulnerability in XennoBB 2.2.1 (деталі)
• PHP-інклюдинг в Mambo bigAPE-Backup (деталі)

14.11.2006

У вересні, 18.09.2006, я знайшов Cross-Site Scripting уразливості на відомому проекті http://www.xshop.com.ua (інтернет магазин). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Раніше я вже згадував про уразливості в іншому інтернет магазині (Уразливості на myshop-in.net).

20.01.2007

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.