Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Drupal 4.6.10 / 4.7.4 fixes multiple XSS issues (деталі)
• phpPowerCards 2.10 (txt.inc.php) Remote Code Execution Vulnerability (деталі)
• Segue CMS <= 1.5.8 (themesdir) Remote File Include Vulnerability (деталі)
• Active Bulletin Board v1.1 beta2 (doprofiledit.asp) Remote User Pass Change (деталі)
• WGCC Beta <= 0.5.6 (quiz.php) Remote SQL InJection Vulnerability (деталі)
• Lou Portail 1.4.1 Remote|Local File Include Vulnerability (деталі)
• local Calendar System v1.1 (lcUser.php) Remote File Include (деталі)
• kawf (config) Remote File Include (деталі)
• SQL-ін’єкція і розкриття даних в myBloggie (деталі)
• Cross-site Scripting Vulnerabilities in the Sun Secure Global Desktop Software (деталі)

В даній добірці уразливості в веб додатках:

• SQL Injection simplog (деталі)
• UltraCMS 0.9 sql injection (деталі)
• DigitalHive 2.0 RC2 (base_include.php)File Include (деталі)
• Drupal 4.6.10 / 4.7.4 fixes HTML attribute injection issue (деталі)
• Drupal 4.6.10 / 4.7.4 fixes CRF issue (деталі)
• Serendipity Weblog XSS Vulnerabilities (деталі)
• HP System Management Homepage (SMH), Remote Bypassing of Security Features or Cross Site Scripting or Denial of Service (деталі)
• Power Phlogger 2.0.9 Remote|Local File Include Vulnerability (деталі)
• XMB <= 1.9.6 (u2uid) Remote SQL Injection Exploit (mq=off) (деталі)
• SQL-ін’єкція в Techno Dreams Announcement (деталі)

05.10.2006

Вчора я знайшов Cross-Site Scripting уразливість відомому проекті http://www.phpbb.com - сайті розробників популярного форумного движка phpBB. Про що найближчим часом сповіщу адміністрацію проекту.

Зайшов буквально глянути яка там остання версія phpBB, чи вийшла нова версія після 2.0.21 (як я вияснив, після 2.0.21 більше не виходило нових версій), бо як вже писав в себе в новинах, і в останній версії phpBB були знайдені секюріті уразливості. Зайшов глянути інформацію від розробників движка форуму, в якому часто знаходять діри, так заодно й на самому сайті знайшов уразливість. До речі, уразливість в поширеному скрипті керування розсилками phplist, про що зробив окрему новину Cross-Site Scripting в phplist.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

27.12.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена. Я вже писав про дану уразливість Cross-Site Scripting в phplist, яка має місце на багатьох сайтах в Інтернеті (в тому числі вона була і на www.phpbb.com). Автор phplist вже випустив оновлену версію своєї програми, яку можна скачати з його сайта.

В даній добірці уразливості в веб додатках:

• PHPLibrary-1.5.3(Description.php) Remote File Include (деталі)
• Simple Machines Forum (SMF) XSS issue (деталі)
• Open Meetings Filing Application (PROJECT_ROOT) Remote File Include Vulnerability (деталі)
• Virtual Law Office (phpc_root_path) Remote File Include Vulnerability (деталі)
• PHP Classifieds 7.1 - Remote File Include Vulnerability (деталі)
• [Xss] IN SMF 1.1 RC2 (деталі)
• Multiple XSS Vulnerabilities in KnowledgeBank 1.01 (деталі)
• KICS CMS sql injection (деталі)
• SQL-ін’єкція в Netious CMS (деталі)
• Cross-site scripting vulnerability in Virtual War (Vwar) 1.5.0 (деталі)

06.11.2006

У вересні, 15.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті www.votpusk.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

24.12.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• TorrentFlux ?action? Script Insertion (деталі)
• osprey 1.0 (ListRecords.php) Remote File Include Vulnerability (деталі)
• PHP Forge 3b2 (/inc/inc.php) Remote File Include Vulnerability (деталі)
• patchlodel-0.7.3 - Remote File Include Vulnerabilities (деталі)
• Full Path Disclosure in PHP-Wyana (деталі)
• Mambo V4.6.x vulnerabilities (деталі)
• PHP Poll Creator 1.04 (poll_vote.php)File Include (деталі)
• Advisory for Oneorzero helpdesk (деталі)
• SQL injection vulnerability in war.php in Virtual War (Vwar) 1.5.0 (деталі)
• SQL-ін’єкція в Techno Dreams Guestbook (деталі)

05.11.2006

У вересні, 15.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://safe.cnews.ru (присвяченому інформаціній безпеці). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Проект cnews.ru частий гість в моїх новинах - я вже неодноразово писав про уразливості на їх сайтах (Уразливості на zoom.cnews.ru, Нові уразливості на www.cnews.ru та Уразливість на www.cnews.ru).

22.12.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Boonex Dolphin 5.2 Remote File Inclusion (деталі)
• Comdev One Admin 4.1 Remote File Inclusion (деталі)
• phpAdsNew include bug! (деталі)
• Phpmybibli <=2.1 Multiple Remote File Inclusion Vulnerability (деталі)
• TorrentFlux ?user_id? Script Insertion (деталі)
• TorrentFlux ?file? Script Insertion (деталі)
• [Xss] IN phplist v 2.10.2 (деталі)
• PHP Forge 3b2 (/inc/inc.php) Remote File Include Vulnerability (деталі)
• PHP remote file inclusion vulnerability in Kayako eSupport 2.3.1 (деталі)
• Міжсайтовий скриптінг в vBulletin (деталі)

28.11.2006

Нещодавно, 22.11.2006, мною були знайдені Cross-Site Scripting, SQL DB Structure Extraction та Full path disclosure уразливості в W-Agora. І знайшов їх коли натрапив на уразливості на maidan.org.ua.

W-Agora - це система веб публікації (web publishing and forum software), тобто по суті CMS. Уразлива версії системи W-Agora 4.1.5 та попередні версії.

Всього я знайшов 7 XSS, одну SQL DB Structure Extraction та одну Full path disclosure уразливість. Найближчим часом повідомлю розробникам W-Agora.

20.12.2006

Уразливості в скрипті search.php3.

XSS:

http://site/news/search.php3?site=x&bn=y_news&gosearch=1&sf=1&pattern=%3Cscript%3Ealert(document.cookie)%3C/script%3E

SQL DB Structure Extraction:

http://site/news/search.php3?site=x&bn=y_news&gosearch=1&sf=1&pattern=xxxxxxxxxx

Уразливості в скрипті list.php.

XSS:

http://site/static/list.php?key=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full path disclosure:

http://site/static/list.php?key=-1102352364

Уразливості в скрипті login.php3.

XSS:

http://site/news/login.php3?site=x&bn=y_news&loginform=1&loginuser=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&loginpassword=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&redirect_url=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&editsite=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&userid=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Як було зазначено, уразливості відносяться до W-Agora 4.1.5 та попередніх версій. І як повідомив мені розробник системи W-Agora, всі вищезгадані уразливості вже виправлені в самій останній версії - 4.2.1. Котра вже вийшла і всі користувачі системи можуть оновити її движок до останньої версії.

До вже згаданих мною уразливостей в WordPress (зокрема численні уразливості в WordPress) та його плагінах, про що я вже неодноразово згадував, розповім про нові уразливості в цьому движку. До речі, як ви знаєте, мій сайт базується на WordPress, тому за безпекою в цьому движку я посилено слідкую.

Раніше я писав про уразливості в WordPress, які й знайшов в серпні та вересні. Зараз я розповім про уразливості які я знайшов в движку в жовтні (про інші уразливості, які я знайшов в листопаді, я розповім пізніше).

У жовтні я знайшов за два дні активної роботи чималу кількість уразливостей: 7 XSS та 25 XSS - ітого 32 Cross-Site Scripting уразливості (в адмінці WordPress). Розробникам WP буде що фіксити . До речі, я їм вже написав про всі попередні уразливості, і тепер повідомлю про нові діри в движку.

З часом повідомлю деталі про дані уразливості, але спочатку пофіскю всі ці уразливості на своєму сайті та повідомлю розробникам WordPress.