Websecurity - Веб безпека

29.10.2006

В минулому місяці, 09.09.2006, я знайшов чимало уразливостей на відомому проекті http://job.ukr.net (кілька SQL Injection, SQL DB Structure Extraction та Cross-Site Scripting). Про що найближчим часом сповіщу адміністрацію проекту.

Це далеко не перший випадок уразливостей на сайтах про роботу. Я вже писав раніше про інші уразливі сайти про роботу, зокрема Нові уразливості на meta.ua, Уразливості на 101.kiev.ua, Уразливість на www.prorobotu.net.ua та інші.

Детальна інформація про уразливості з’явиться пізніше.

07.12.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)

SQL DB Structure Extraction:

http://job.ukr.net/viewvac/index.php?categ=1&region=1-

В коді сторінки виводить структуру БД сайту.

SQL Injection:

• SQL запит до таблиці vacancy
• SQL запит до таблиці agency

Дані уразливості вже виправлені. Але адміни виправили не всі уразливості, про які я їм повідомив.

SQL Injection:

• SQL запит до таблиці agency

Дана SQL Injection так і не була виправлена. Використовуйте цю уразливість на власний страх і ризик . Поки вона працює і доки її не виправлять адміни job.ukr.net.

В даній добірці уразливості в веб додатках:

• CMS contenido Path Disclosure (деталі)
• PHP Top webs (config.php) Remote File Inclue Vulnerability (деталі)
• MNews <= 2.0 (noticias.php) Remote File Inclue Vulnerability (деталі)
• PHP Cards <= 1.3 Remote File Inclue Vulnerability (деталі)
• Morcego CMS <= 0.9.6 Remote File Inclue Vulnerability (деталі)
• RamaCMS (adodb.inc.php) Remote File Inclue Vulnerability (деталі)
• Bloq 0.5.4 Remote File I.nclude (деталі)
• PHPht Topsites Remote File I.nclude (деталі)
• Directory traversal vulnerability in Barracuda Spam Firewall (деталі)
• PHP-інклюдинг в phpProfiles (деталі)

09.10.2006

В минулому місяці, 23.09.2006, я знайшов Cross-Site Scripting уразливість на популярному порталі http://wworld.com.ua. Про що найближчим часом сповіщу адміністрацію порталу.

Детальна інформація про уразливості з’явиться пізніше.

05.12.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• Iono all version fullpath disclosure (деталі)
• Xeobook <= 0.93 Multiple SQL Injection Vulnerabilities (деталі)
• XeoPort <= 0.81 SQL Injection Vulnerability (деталі)
• @lex Guestbook <=(ModeliXe.php) Remote File Inclusion Exploit (деталі)
• EXlor 1.0 (/fonctions/template.php) Remote File Include Vulnerability (деталі)
• Multiple XSS Vulnerability in Gcontact (деталі)
• TorrentFlux startpop.php torrent Script Insertion (деталі)
• news7 <= (news.php) Remote File Inclusion Exploit (деталі)
• Vulnerability in Barracuda Spam Firewall (BSF) (деталі)
• SQL-ін’єкція в E Annu (деталі)

28.10.2006

В минулому місяці, 07.09.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.archive.org. Про що вже попередньо сповістив і найближчим часом повідомлю деталі адміністрації проекту.

Про попередню уразливість на даному проекті я писав раніше (Уразливість на archive.org).

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

02.12.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення (PR6 )

Дана уразливість досі не виправлена. Хоча адміни вже виправили попередню уразливість на archive.org. Тепер потрібно і новою уразливістю зайнятися.

В даній добірці уразливості в веб додатках:

• CMS contenido Remote File Inclusion (деталі)
• miniBB keyword_replacer <= 1.0 [pathToFiles] Remote File Include Vulnerability (деталі)
• Open Conference Systems <= 1.1.3 Remote File Inclusion (деталі)
• phpMyConferences <= 8.0.2 Remote File Inclusion (деталі)
• Genepi <= 1.6 [topdir] Remote File Include Vulnerability (деталі)
• ExtCalThai_Component <= 0.9.1 Remote File Inclusion (деталі)
• Security Suite IP Logger Remote File Inclusion (деталі)
• Security Suite IP Logger Remote File Inclusion (деталі)
• EC-CUBE Unspecified Cross-Site Scripting Vulnerability (деталі)
• mxBB calsnails module 1.06 Remote File Inclusion Vulnerability (деталі)

04.11.2006

У вересні, 12.09.2006, я знайшов Cross-Site Scripting уразливість на відомій пошуковій системі http://aport.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

Про проблеми з безпекою в пошукових системах я вже писав раніше (Поширені уразливості в пошукових системах).

30.11.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені. Хоча деякий час тому представники Апорта відповіли мені, що вони займаються цією проблемою.

В даній добірці уразливості в веб додатках:

• “Call-Center-Software” Multiple Security Issues (деталі)
• XeoPort <= 0.81 SQL Injection Vulnerability (деталі)
• Xeobook <= 0.93 Multiple SQL Injection Vulnerabilities (деталі)
• SmartyValidate-2.8 Vulnerability (деталі)
• AlberT-EasySite <= 1.0.a5 Remote File Inclusion (деталі)
• Noah’s Classifieds Cross Site Scripting Vulnerability (деталі)
• gcards (languagefile) <= Remote File Include (деталі)
• Jinzora <= 2.1 Remote File Inclusion (деталі)
• Міжсайтовий скриптінг та SQL-ин’єкція в GasteChaos (деталі)
• PHP remote file inclusion vulnerability in WoWRoster 1.5.1 (деталі)

26.10.2006

В минулому місяці, 07.09.2006, я знайшов 4 Cross-Site Scripting уразливості на відомому проекті http://addons.miranda-im.org - веб сайті інтернет пейджера Miranda (яким я сам користуюсь). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

28.11.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (на сторінці з PR4 )

Дані уразливості досі не виправлені. І до сих пір на сайті, завдяки добрим адмінам, доступна уразлива сторінка з PR4 (про подібні випадки я не однаразово згадував, просто на PR не акцентував увагу), що може стати комусь у нагоді. І поки адміни не виправлять уразливості на сайті, відвідувачам addons.miranda-im.org слід бути обережними.

В даній добірці уразливості в веб додатках:

• 7 php scripts File Inclusion / Source disclosure Vuln (деталі)
• MysqlDumper Version 1.21 b6 Xss Vulnerability (деталі)
• zenphoto Multiple Path Disclosure and Cross Site Scripting Vulnerabilities (деталі)
• Exploits Minichat v6 Remote File Include (деталі)
• SH-News (RFI) (деталі)
• Download-Engine Remote File Include (деталі)
• Download-Engine Remote File Include (деталі)
• Softerra. PHP Developer Library (деталі)
• Multiple PHP remote file inclusion vulnerabilities in Knusperleicht FileManager 1.2 (деталі)
• PHP-інклюдинг в ME Download System (деталі)