Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Tagmin C.C 2.1.B Remote File Include (деталі)
• PHP MyWebMin 1.0 Remote File Include (деталі)
• phpsecurepages (cfgProgDir) Remote File Include Vulnerability (деталі)
• PowerPortal Remote File Include (деталі)
• Sql injection in PostNuke [Admin section] (деталі)
• FacileForms Cross-Site Scripting Vulnerability (деталі)
• UBB.threads Multiple input validation error (деталі)
• Joomla BSQ Sitestats Component Multiple Vulnerabilities (деталі)
• PHP remote file inclusion vulnerability in The Search Engine Project (TSEP) (деталі)
• CzarNews XSS and Multiple SQL Injection Vulnerabilities (деталі)

27.09.2006

В минулому місяці, 27.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://go.km.ru - пошуковій системі портала km.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

04.11.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення

Уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Comdev Web Blogger 3.1 <= Remote File Inclusion (деталі)
• Comdev Customer Helpdesk 3.1 <= Remote File Inclusion (деталі)
• Comdev Vote Caster 3.1 <= Remote File Inclusion (деталі)
• Comdev Contact Form 3.1 <= Remote File Inclusion (деталі)
• Comdev News Publisher 3.1 <= Remote File Inclusion (деталі)
• Comdev Photo Gallery 3.1 <= Remote File Inclusion (деталі)
• Comdev Links Directory 3.1 <= Remote File Inclusion (деталі)
• Comdev Events Calendar 3.1 <= Remote File Inclusion (деталі)
• lesvisit (visiteurs) <= v2.0 (lvc_include_dir) Remote File Include Vulnerability (деталі)
• SQL injection vulnerability in ATutor 1.5.3.1 (деталі)

10.10.2006

В минулому місяці, 01.09.2006, я знайшов Cross-Site Scripting уразливість на популярних проектах http://www.hint.ru та http://hint.com.ua. Про що найближчим часом сповіщу адміністрацію проектів.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2006

XSS:

http://www.hint.ru

• alert(document.cookie)

http://hint.com.ua

• alert(document.cookie)

Уразливості вже виправлені, про що мені повідомив адміністратор проектів.

07.10.2006

Наприцінці серпня, 31.08.2006, я знайшов декілька уразливостей на популярному проекті http://www.adweb.iatp.org.ua (Cross-Site Scripting та Full path disclosure). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

01.11.2006

Уразливості в пошуковій програмі сайту. Як я вже писав (в записі Поширені уразливості в пошукових системах), це дуже поширене явище в інтернеті.

XSS:

• alert(document.cookie)
• цікавий
• html включення

Full path disclosure:

• розкриття шляху

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• net2ftp: a web based FTP client <= Remote File Inclusion (деталі)
• MkPortal Cross Site Scripting (All versions) xSS (деталі)
• PHPSelect Web Development Division <= Remote File Inclusion (деталі)
• Comdev Newsletter 3.1 <= Remote File Inclusion (деталі)
• Comdev FAQ Support 3.1 <= Remote File Inclusion (деталі)
• Comdev Guestbook 3.1 <= Remote File Inclusion (деталі)
• Comdev eCommerce 3.1 <= Remote File Inclusion (деталі)
• Comdev CSV Importer 3.1 <= Remote File Inclusion (деталі)
• PHP-інклюдинг в TSEP (деталі)
• Cross-site scripting (XSS) vulnerability in Ajax Chat (деталі)

06.10.2006

Наприцінці серпня, 31.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://www.abn-ad.com (банерна система). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

31.10.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• vtiger CRM 5 Beta Remote File Include Vulnerability (деталі)
• PhotoStore Cross-Site Scripting Vulnerabilities (деталі)
• Opial Audio/Video Download Management Cross-Site Scripting (деталі)
• eyeOS Cross-Site Scripting Vulnerabilities (деталі)
• Kietu? <= v4.0.0b2z (url_hit) Remote File Inclusion Exploit (деталі)
• Newswriter SW <= 1.42 (NWCONF_SYSTEM[server_path]) Remote File Inclusion Vulnerability (деталі)
• A-Blog v2.0 Remote File Include (деталі)
• bug com_madeira (деталі)
• VirtueMart Joomla eCommerce Edition CMS Multiple XSS Vulnerabilities (деталі)
• Wire Plastik wpBlog SQL Injection Vulnerability (деталі)

12.10.2006

На доданок до вже згадуваної мною теми про Cross-Site Scripting в phplist, повідомлю про ще одну уразливість - в продукті який базується на phplist - це XSS в WP-PHPList.

Як раз вчора, коли проводив деякі додаткові дослідження з приводу поширення phplist в мережі і відповідно наявності великої кількості уразливих сайтів, я виявив що є ще один програмний продукт який також уразливий до даної XSS. Уразлива WP-PHPList 2.10.2 (та попередні версії), яка базується на phplist 2.10.2.

WP-PHPList - це плагін для WordPress, який надає функціональність системи phplist для движка WP.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам плагіна. Автора phplist я вже сповістив.

29.10.2006

Уразливість в параметрі unsubscribeemail в скрипті wp-phplist.php.

XSS:

http://host/wp-phplist.php?p=unsubscribe&id=1&unsubscribeemail=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Автор WP-PHPList так і не відповів мені, і не випустив оновлення свого плагіна. Тому користувачам WP-PHPList потрібно буде власноруч виправити уразливість в плагіні.

В даній добірці уразливості в веб додатках:

• CubeCart Multiple input Validation vulnerabilities (деталі)
• Vbulletin 2.X sql injection (деталі)
• phpMyChat 0.1 (ChatPath) Remote File Inclusion (деталі)
• PHP Invoice 2.2 (Billing and client Management) home.php Xss vuln. (деталі)
• WD25:- Deparcq Pieter project File Include Vulnerability (деталі)
• JAF CMS 4.0 RC1 multiple vulnerabilities (деталі)
• webnews <= v1.4 (WN_BASEDIR) Remote File Inclusion Exploit (деталі)
• phpMyChat 0.14.5 Remote File Include Vulnerability (деталі)
• PHP remote file inclusion vulnerability in MamboXChange Moskool 1.5 (деталі)
• PHP-інклюдинг в Knusperleicht newsReporter (деталі)