Архів для категорії 'Уразливості'

« Попередні записи
Наступні записи »

Уразливість на adamant.ua

18:10 04.01.2007

09.11.2006

У вересні, 17.09.2006, я знайшов Cross-Site Scripting уразливість на сайті http://adamant.ua. Про що найближчим часом сповіщу адміністрацію сайту.

Детальна інформація про уразливість з’явиться пізніше.

Я вже раніше писав про уразливість на іншому сайті компанії Адамант (Уразливість на inet.ua).

04.01.2007

XSS:

Дана уразливість досі не виправлена.

Опубліковано в Уразливості | 2 Коментарів »

Добірка уразливостей

17:03 03.01.2007

В даній добірці уразливості в веб додатках:

  • EPNadmin remote Command Execution Vulnerabilities (деталі)
  • CASTOR <= 1.1.1 Remote Command Execution Vulnerability (деталі)
  • RSSonate remote Command Execution Vulnerabilities (деталі)
  • RSSonate remote Command Execution Vulnerabilities (деталі)
  • EZ-Ticket v0.0.1 Remote File Inclusion Vulnerability (деталі)
  • PHP-Nuke <= 7.9 (Encyclopedia) Remote SQL Injection Exploit (деталі)
  • WSN Forum <= 1.3.4 (pathtoconfig) Remote File Include Exploit / Code Execution Vulnerability (деталі)
  • PHP remote file inclusion vulnerability in SAPID CMS (деталі)
  • SQL injection vulnerability in XennoBB 2.1.0 (деталі)
  • Читання довільних файлів в Easy File Sharing Web Server (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливість на сайті Кабінета Міністрів України

21:43 30.12.2006

У жовтні, 13.10.2006, я знайшов Cross-Site Scripting уразливість на урядовому порталі http://www.kmu.gov.ua - сайті Кабінета Міністрів України. Про що найближчим часом сповіщу адміністрацію сайту.

Раніше я вже писав про мій аудит безпеки сайту Верховної Ради України. І тоді результати були невтішні. Ситуація з сайтом Кабміну не краща - також мають місце уразливості (про одну знайдену XSS я і повідомлю адміністраторів сайту).

Детальна інформація про уразливість не з’явиться (не планую публікувати). За для безпеки сайту нашого уряду, його працівників та відвідувачів.

Опубліковано в Новини сайту, Уразливості | 4 Коментарів »

Добірка уразливостей

16:48 30.12.2006

В даній добірці уразливості в веб додатках:

  • Drupal 4.6.10 / 4.7.4 fixes multiple XSS issues (деталі)
  • phpPowerCards 2.10 (txt.inc.php) Remote Code Execution Vulnerability (деталі)
  • Segue CMS <= 1.5.8 (themesdir) Remote File Include Vulnerability (деталі)
  • Active Bulletin Board v1.1 beta2 (doprofiledit.asp) Remote User Pass Change (деталі)
  • WGCC Beta <= 0.5.6 (quiz.php) Remote SQL InJection Vulnerability (деталі)
  • Lou Portail 1.4.1 Remote|Local File Include Vulnerability (деталі)
  • local Calendar System v1.1 (lcUser.php) Remote File Include (деталі)
  • kawf (config) Remote File Include (деталі)
  • SQL-ін’єкція і розкриття даних в myBloggie (деталі)
  • Cross-site Scripting Vulnerabilities in the Sun Secure Global Desktop Software (деталі)

Опубліковано в Уразливості | Без Коментарів »

Добірка уразливостей

14:36 28.12.2006

В даній добірці уразливості в веб додатках:

  • SQL Injection simplog (деталі)
  • UltraCMS 0.9 sql injection (деталі)
  • DigitalHive 2.0 RC2 (base_include.php)File Include (деталі)
  • Drupal 4.6.10 / 4.7.4 fixes HTML attribute injection issue (деталі)
  • Drupal 4.6.10 / 4.7.4 fixes CRF issue (деталі)
  • Serendipity Weblog XSS Vulnerabilities (деталі)
  • HP System Management Homepage (SMH), Remote Bypassing of Security Features or Cross Site Scripting or Denial of Service (деталі)
  • Power Phlogger 2.0.9 Remote|Local File Include Vulnerability (деталі)
  • XMB <= 1.9.6 (u2uid) Remote SQL Injection Exploit (mq=off) (деталі)
  • SQL-ін’єкція в Techno Dreams Announcement (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливість на www.phpbb.com

17:10 27.12.2006

05.10.2006

Вчора я знайшов Cross-Site Scripting уразливість відомому проекті http://www.phpbb.com - сайті розробників популярного форумного движка phpBB. Про що найближчим часом сповіщу адміністрацію проекту.

Зайшов буквально глянути яка там остання версія phpBB, чи вийшла нова версія після 2.0.21 (як я вияснив, після 2.0.21 більше не виходило нових версій), бо як вже писав в себе в новинах, і в останній версії phpBB були знайдені секюріті уразливості. Зайшов глянути інформацію від розробників движка форуму, в якому часто знаходять діри, так заодно й на самому сайті знайшов уразливість. До речі, уразливість в поширеному скрипті керування розсилками phplist, про що зробив окрему новину Cross-Site Scripting в phplist.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.12.2006

XSS:

Уразливість вже виправлена. Я вже писав про дану уразливість Cross-Site Scripting в phplist, яка має місце на багатьох сайтах в Інтернеті (в тому числі вона була і на www.phpbb.com). Автор phplist вже випустив оновлену версію своєї програми, яку можна скачати з його сайта.

Опубліковано в Уразливості | Без Коментарів »

Добірка уразливостей

14:05 26.12.2006

В даній добірці уразливості в веб додатках:

  • PHPLibrary-1.5.3(Description.php) Remote File Include (деталі)
  • Simple Machines Forum (SMF) XSS issue (деталі)
  • Open Meetings Filing Application (PROJECT_ROOT) Remote File Include Vulnerability (деталі)
  • Virtual Law Office (phpc_root_path) Remote File Include Vulnerability (деталі)
  • PHP Classifieds 7.1 - Remote File Include Vulnerability (деталі)
  • [Xss] IN SMF 1.1 RC2 (деталі)
  • Multiple XSS Vulnerabilities in KnowledgeBank 1.01 (деталі)
  • KICS CMS sql injection (деталі)
  • SQL-ін’єкція в Netious CMS (деталі)
  • Cross-site scripting vulnerability in Virtual War (Vwar) 1.5.0 (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливість на www.votpusk.ru

18:30 24.12.2006

06.11.2006

У вересні, 15.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті www.votpusk.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

24.12.2006

XSS:

Дані уразливості досі не виправлені.

Опубліковано в Уразливості | Без Коментарів »

Добірка уразливостей

14:01 23.12.2006

В даній добірці уразливості в веб додатках:

  • TorrentFlux ?action? Script Insertion (деталі)
  • osprey 1.0 (ListRecords.php) Remote File Include Vulnerability (деталі)
  • PHP Forge 3b2 (/inc/inc.php) Remote File Include Vulnerability (деталі)
  • patchlodel-0.7.3 - Remote File Include Vulnerabilities (деталі)
  • Full Path Disclosure in PHP-Wyana (деталі)
  • Mambo V4.6.x vulnerabilities (деталі)
  • PHP Poll Creator 1.04 (poll_vote.php)File Include (деталі)
  • Advisory for Oneorzero helpdesk (деталі)
  • SQL injection vulnerability in war.php in Virtual War (Vwar) 1.5.0 (деталі)
  • SQL-ін’єкція в Techno Dreams Guestbook (деталі)

Опубліковано в Уразливості | Без Коментарів »

Уразливість на safe.cnews.ru

18:40 22.12.2006

05.11.2006

У вересні, 15.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://safe.cnews.ru (присвяченому інформаціній безпеці). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Проект cnews.ru частий гість в моїх новинах - я вже неодноразово писав про уразливості на їх сайтах (Уразливості на zoom.cnews.ru, Нові уразливості на www.cnews.ru та Уразливість на www.cnews.ru).

22.12.2006

XSS:

Уразливість вже виправлена.

Опубліковано в Уразливості | 1 Коментар »


« Попередні записи
Наступні записи »