Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Численнні уразливості в WoltLab Burning Book <=1.1.2 (деталі)
• DEV Web Manager System <= 1.5 XSS Exploit (деталі)
• PHPRecipeBook <= 2.35 ((g_rb_basedir)) Remote File Include Exploit (деталі)
• PhpBB<=2.0.10 (groupcp.php) Remote File Include Vulnerability (деталі)
• CS-Forum 0.82 (ajouter.php) Remote File Include Vulnerability (деталі)
• P-Book <= 1.17 (pb_lang) Remote File Inclusion (деталі)
• zorum_3_5 <=(dbproperty.php) Remote File Inclusion Exploit (деталі)
• Simplog 0.9.3.1 SQL Injection (деталі)
• PHP-інклюдинг в ZoneX Publishers Gold Edition (деталі)
• Multiple PHP remote file inclusion vulnerabilities in circeOS SaveWeb Portal 3.4 (деталі)

02.11.2006

У вересні, 11.09.2006, я знайшов декілька уразливостей (Cross-Site Scripting та Full path disclosure) на популярному порталі http://uaportal.com. Про що найближчим часом сповіщу адміністрацію порталу.

Детальна інформація про уразливості з’явиться пізніше.

17.12.2006

XSS:

http://search.uaportal.com

• alert(document.cookie)
• цікавий
• html включення (PR5 )

Full path disclosure:

На сторінці search.uaportal.com.

XSS:

http://uaportal.com

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені. При тому, що я вже повідомив адмінам про нові уразливості на uaportal.com.

В даній добірці уразливості в веб додатках:

• Multiple vulnerabilities in SAP Web Application Server 6.40 and 7.00 (деталі)
• Novell iManager Tomcat DoS Vulnerability (деталі)
• Security Advisory for Bugzilla 2.18.5, 2.20.2, 2.22, and 2.23.2 (деталі)
• Directory Traversal in IronWebMail (деталі)
• DigitalHive <= v2.0 RC2 (page) Remote File Inclusion Exploit (деталі)
• Def-Blog <= v1.0.1 (article) Remote SQL Injection Exploit (деталі)
• Def-Blog <= v1.0.1 (article) Remote SQL Injection Exploit (деталі)
• Asbru HardCore Web Content Editor - Command Injection (деталі)
• Cross-site scripting vulnerability in toendaCMS (деталі)
• PHP-інклюдинг в phpBB Spider Friendly Module (деталі)

03.11.2006

У вересні, 12.09.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.ixbt.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Я вже писав раніше про проблеми з безпекою на даному проекті (Уразливість на www.ixbt.com).

15.12.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• ViewVC Undefined Charset UTF-7 XSS Vulnerability (деталі)
• Jinzora 2.6 - Remote File Include Vulnerabilities (деталі)
• osTicket File Include all V (деталі)
• Smarty-2.6.9 Vulnerability (деталі)
• Multiple vulnerabilities in Highwall Enterprise and Highwall Endpoint management interface (деталі)
• F5 Firepass 1000 SSL VPN version 5.5 vulnerable to Cross-Site Scripting (деталі)
• Airmagnet management interfaces multiple vulnerabilities (деталі)
• BlooMooWeb ActiveX unauthorized access - ActiveX security leaks (деталі)
• SQL-ін’єкція в GeheimChaos (деталі)
• XSS vulnerability in Inter Network Marketing CMS G3 (деталі)

01.11.2006

У вересні, 11.09.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://itc.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Про проблеми з безпекою на порталі itc.ua я вже писав раніше (Уразливість на www.itc.ua).

13.12.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• NuralStorm Webmail <= 0.98b Remote File Include Vulnerability (деталі)
• AROUNDMe <= 0.5.2 [templatePath] Remote File Include Vulnerability (деталі)
• Multiple XSS Vulnerabilities in Zen Cart 1.3.5 (деталі)
• CyberBrau <= 0.9.4 [path] Remote File Include Vulnerability (деталі)
• CampSite - BugReporter <= 2.6.1 Remote File Include Vulnerability (деталі)
• IncCMS Core <= 1.0.0 (settings.php) Remote File Include Vulnerability (деталі)
• CentiPaid <= 1.4.2 [absolute_path] Remote File Include Vulnerability (деталі)
• E-Uploader Pro <= 1.0 Remote Code Execution Vulnerabilities (деталі)
• SQL-ін’єкція в CounterChaos (деталі)
• PHP remote file inclusion vulnerability in WoWRoster 1.5.x (деталі)

29.10.2006

В минулому місяці, 09.09.2006, я знайшов чимало уразливостей на відомому проекті http://job.ukr.net (кілька SQL Injection, SQL DB Structure Extraction та Cross-Site Scripting). Про що найближчим часом сповіщу адміністрацію проекту.

Це далеко не перший випадок уразливостей на сайтах про роботу. Я вже писав раніше про інші уразливі сайти про роботу, зокрема Нові уразливості на meta.ua, Уразливості на 101.kiev.ua, Уразливість на www.prorobotu.net.ua та інші.

Детальна інформація про уразливості з’явиться пізніше.

07.12.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)

SQL DB Structure Extraction:

http://job.ukr.net/viewvac/index.php?categ=1&region=1-

В коді сторінки виводить структуру БД сайту.

SQL Injection:

• SQL запит до таблиці vacancy
• SQL запит до таблиці agency

Дані уразливості вже виправлені. Але адміни виправили не всі уразливості, про які я їм повідомив.

SQL Injection:

• SQL запит до таблиці agency

Дана SQL Injection так і не була виправлена. Використовуйте цю уразливість на власний страх і ризик . Поки вона працює і доки її не виправлять адміни job.ukr.net.

В даній добірці уразливості в веб додатках:

• CMS contenido Path Disclosure (деталі)
• PHP Top webs (config.php) Remote File Inclue Vulnerability (деталі)
• MNews <= 2.0 (noticias.php) Remote File Inclue Vulnerability (деталі)
• PHP Cards <= 1.3 Remote File Inclue Vulnerability (деталі)
• Morcego CMS <= 0.9.6 Remote File Inclue Vulnerability (деталі)
• RamaCMS (adodb.inc.php) Remote File Inclue Vulnerability (деталі)
• Bloq 0.5.4 Remote File I.nclude (деталі)
• PHPht Topsites Remote File I.nclude (деталі)
• Directory traversal vulnerability in Barracuda Spam Firewall (деталі)
• PHP-інклюдинг в phpProfiles (деталі)

09.10.2006

В минулому місяці, 23.09.2006, я знайшов Cross-Site Scripting уразливість на популярному порталі http://wworld.com.ua. Про що найближчим часом сповіщу адміністрацію порталу.

Детальна інформація про уразливості з’явиться пізніше.

05.12.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена.