Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Boonex Dolphin 5.2 Remote File Inclusion (деталі)
• Comdev One Admin 4.1 Remote File Inclusion (деталі)
• phpAdsNew include bug! (деталі)
• Phpmybibli <=2.1 Multiple Remote File Inclusion Vulnerability (деталі)
• TorrentFlux ?user_id? Script Insertion (деталі)
• TorrentFlux ?file? Script Insertion (деталі)
• [Xss] IN phplist v 2.10.2 (деталі)
• PHP Forge 3b2 (/inc/inc.php) Remote File Include Vulnerability (деталі)
• PHP remote file inclusion vulnerability in Kayako eSupport 2.3.1 (деталі)
• Міжсайтовий скриптінг в vBulletin (деталі)

28.11.2006

Нещодавно, 22.11.2006, мною були знайдені Cross-Site Scripting, SQL DB Structure Extraction та Full path disclosure уразливості в W-Agora. І знайшов їх коли натрапив на уразливості на maidan.org.ua.

W-Agora - це система веб публікації (web publishing and forum software), тобто по суті CMS. Уразлива версії системи W-Agora 4.1.5 та попередні версії.

Всього я знайшов 7 XSS, одну SQL DB Structure Extraction та одну Full path disclosure уразливість. Найближчим часом повідомлю розробникам W-Agora.

20.12.2006

Уразливості в скрипті search.php3.

XSS:

http://site/news/search.php3?site=x&bn=y_news&gosearch=1&sf=1&pattern=%3Cscript%3Ealert(document.cookie)%3C/script%3E

SQL DB Structure Extraction:

http://site/news/search.php3?site=x&bn=y_news&gosearch=1&sf=1&pattern=xxxxxxxxxx

Уразливості в скрипті list.php.

XSS:

http://site/static/list.php?key=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full path disclosure:

http://site/static/list.php?key=-1102352364

Уразливості в скрипті login.php3.

XSS:

http://site/news/login.php3?site=x&bn=y_news&loginform=1&loginuser=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&loginpassword=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&redirect_url=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&editsite=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/news/login.php3?site=x&bn=y_news&loginform=1&userid=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Як було зазначено, уразливості відносяться до W-Agora 4.1.5 та попередніх версій. І як повідомив мені розробник системи W-Agora, всі вищезгадані уразливості вже виправлені в самій останній версії - 4.2.1. Котра вже вийшла і всі користувачі системи можуть оновити її движок до останньої версії.

До вже згаданих мною уразливостей в WordPress (зокрема численні уразливості в WordPress) та його плагінах, про що я вже неодноразово згадував, розповім про нові уразливості в цьому движку. До речі, як ви знаєте, мій сайт базується на WordPress, тому за безпекою в цьому движку я посилено слідкую.

Раніше я писав про уразливості в WordPress, які й знайшов в серпні та вересні. Зараз я розповім про уразливості які я знайшов в движку в жовтні (про інші уразливості, які я знайшов в листопаді, я розповім пізніше).

У жовтні я знайшов за два дні активної роботи чималу кількість уразливостей: 7 XSS та 25 XSS - ітого 32 Cross-Site Scripting уразливості (в адмінці WordPress). Розробникам WP буде що фіксити . До речі, я їм вже написав про всі попередні уразливості, і тепер повідомлю про нові діри в движку.

З часом повідомлю деталі про дані уразливості, але спочатку пофіскю всі ці уразливості на своєму сайті та повідомлю розробникам WordPress.

В даній добірці уразливості в веб додатках:

• Численнні уразливості в WoltLab Burning Book <=1.1.2 (деталі)
• DEV Web Manager System <= 1.5 XSS Exploit (деталі)
• PHPRecipeBook <= 2.35 ((g_rb_basedir)) Remote File Include Exploit (деталі)
• PhpBB<=2.0.10 (groupcp.php) Remote File Include Vulnerability (деталі)
• CS-Forum 0.82 (ajouter.php) Remote File Include Vulnerability (деталі)
• P-Book <= 1.17 (pb_lang) Remote File Inclusion (деталі)
• zorum_3_5 <=(dbproperty.php) Remote File Inclusion Exploit (деталі)
• Simplog 0.9.3.1 SQL Injection (деталі)
• PHP-інклюдинг в ZoneX Publishers Gold Edition (деталі)
• Multiple PHP remote file inclusion vulnerabilities in circeOS SaveWeb Portal 3.4 (деталі)

02.11.2006

У вересні, 11.09.2006, я знайшов декілька уразливостей (Cross-Site Scripting та Full path disclosure) на популярному порталі http://uaportal.com. Про що найближчим часом сповіщу адміністрацію порталу.

Детальна інформація про уразливості з’явиться пізніше.

17.12.2006

XSS:

http://search.uaportal.com

• alert(document.cookie)
• цікавий
• html включення (PR5 )

Full path disclosure:

На сторінці search.uaportal.com.

XSS:

http://uaportal.com

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені. При тому, що я вже повідомив адмінам про нові уразливості на uaportal.com.

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities in SAP Web Application Server 6.40 and 7.00 (деталі)
• Novell iManager Tomcat DoS Vulnerability (деталі)
• Security Advisory for Bugzilla 2.18.5, 2.20.2, 2.22, and 2.23.2 (деталі)
• Directory Traversal in IronWebMail (деталі)
• DigitalHive <= v2.0 RC2 (page) Remote File Inclusion Exploit (деталі)
• Def-Blog <= v1.0.1 (article) Remote SQL Injection Exploit (деталі)
• Def-Blog <= v1.0.1 (article) Remote SQL Injection Exploit (деталі)
• Asbru HardCore Web Content Editor - Command Injection (деталі)
• Cross-site scripting vulnerability in toendaCMS (деталі)
• PHP-інклюдинг в phpBB Spider Friendly Module (деталі)

03.11.2006

У вересні, 12.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.ixbt.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Я вже писав раніше про проблеми з безпекою на даному проекті (Уразливість на www.ixbt.com).

15.12.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• ViewVC Undefined Charset UTF-7 XSS Vulnerability (деталі)
• Jinzora 2.6 - Remote File Include Vulnerabilities (деталі)
• osTicket File Include all V (деталі)
• Smarty-2.6.9 Vulnerability (деталі)
• Multiple vulnerabilities in Highwall Enterprise and Highwall Endpoint management interface (деталі)
• F5 Firepass 1000 SSL VPN version 5.5 vulnerable to Cross-Site Scripting (деталі)
• Airmagnet management interfaces multiple vulnerabilities (деталі)
• BlooMooWeb ActiveX unauthorized access - ActiveX security leaks (деталі)
• SQL-ін’єкція в GeheimChaos (деталі)
• XSS vulnerability in Inter Network Marketing CMS G3 (деталі)

01.11.2006

У вересні, 11.09.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://itc.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Про проблеми з безпекою на порталі itc.ua я вже писав раніше (Уразливість на www.itc.ua).

13.12.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• NuralStorm Webmail <= 0.98b Remote File Include Vulnerability (деталі)
• AROUNDMe <= 0.5.2 [templatePath] Remote File Include Vulnerability (деталі)
• Multiple XSS Vulnerabilities in Zen Cart 1.3.5 (деталі)
• CyberBrau <= 0.9.4 [path] Remote File Include Vulnerability (деталі)
• CampSite - BugReporter <= 2.6.1 Remote File Include Vulnerability (деталі)
• IncCMS Core <= 1.0.0 (settings.php) Remote File Include Vulnerability (деталі)
• CentiPaid <= 1.4.2 [absolute_path] Remote File Include Vulnerability (деталі)
• E-Uploader Pro <= 1.0 Remote Code Execution Vulnerabilities (деталі)
• SQL-ін’єкція в CounterChaos (деталі)
• PHP remote file inclusion vulnerability in WoWRoster 1.5.x (деталі)