Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• vtiger CRM 5 Beta Remote File Include Vulnerability (деталі)
• PhotoStore Cross-Site Scripting Vulnerabilities (деталі)
• Opial Audio/Video Download Management Cross-Site Scripting (деталі)
• eyeOS Cross-Site Scripting Vulnerabilities (деталі)
• Kietu? <= v4.0.0b2z (url_hit) Remote File Inclusion Exploit (деталі)
• Newswriter SW <= 1.42 (NWCONF_SYSTEM[server_path]) Remote File Inclusion Vulnerability (деталі)
• A-Blog v2.0 Remote File Include (деталі)
• bug com_madeira (деталі)
• VirtueMart Joomla eCommerce Edition CMS Multiple XSS Vulnerabilities (деталі)
• Wire Plastik wpBlog SQL Injection Vulnerability (деталі)

12.10.2006

На доданок до вже згадуваної мною теми про Cross-Site Scripting в phplist, повідомлю про ще одну уразливість - в продукті який базується на phplist - це XSS в WP-PHPList.

Як раз вчора, коли проводив деякі додаткові дослідження з приводу поширення phplist в мережі і відповідно наявності великої кількості уразливих сайтів, я виявив що є ще один програмний продукт який також уразливий до даної XSS. Уразлива WP-PHPList 2.10.2 (та попередні версії), яка базується на phplist 2.10.2.

WP-PHPList - це плагін для WordPress, який надає функціональність системи phplist для движка WP.

Деталі уразливості з’являться пізніше, спочатку повідомлю розробникам плагіна. Автора phplist я вже сповістив.

29.10.2006

Уразливість в параметрі unsubscribeemail в скрипті wp-phplist.php.

XSS:

http://host/wp-phplist.php?p=unsubscribe&id=1&unsubscribeemail=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Автор WP-PHPList так і не відповів мені, і не випустив оновлення свого плагіна. Тому користувачам WP-PHPList потрібно буде власноруч виправити уразливість в плагіні.

В даній добірці уразливості в веб додатках:

• CubeCart Multiple input Validation vulnerabilities (деталі)
• Vbulletin 2.X sql injection (деталі)
• phpMyChat 0.1 (ChatPath) Remote File Inclusion (деталі)
• PHP Invoice 2.2 (Billing and client Management) home.php Xss vuln. (деталі)
• WD25:- Deparcq Pieter project File Include Vulnerability (деталі)
• JAF CMS 4.0 RC1 multiple vulnerabilities (деталі)
• webnews <= v1.4 (WN_BASEDIR) Remote File Inclusion Exploit (деталі)
• phpMyChat 0.14.5 Remote File Include Vulnerability (деталі)
• PHP remote file inclusion vulnerability in MamboXChange Moskool 1.5 (деталі)
• PHP-інклюдинг в Knusperleicht newsReporter (деталі)

04.10.2006

Наприцінці серпня, 30.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://101.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.

До речі, 101.kiev.ua - це проект щодо пошуку роботи. Про уразливості в подібного роду проектах я вже раніше писав (зокрема Уразливість на www.prorobotu.net.ua).

Детальна інформація про уразливості з’явиться пізніше.

26.10.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. До речі адміністратори сайту відреагували і виправили уразливості дуже швидко (листа від них я отримав десь через пів доби, як їм повідомив).

25.09.2006

В минулому місяці, 25.08.2006, я знайшов Cross-Site Scripting уразливість на популярному інформаційному проекті http://telnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.10.2006

XSS:

На сторінці http://telnews.ru/search.php при відправлені POST запиту (в поле “Поиск”):
<script>alert(document.cookie)</script>

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• PhotoStore Multiple Cross-Site Scripting Vulnerabilities (деталі)
• Opial Audio/Video Download Management - Version 1.0 index.php Xss vulns. (деталі)
• phpstak <= Remote File Include Vulnerability (деталі)
• WebspotBlogging => 3.0 Remote File Include Vulnerabilities (деталі)
• DanPHPSupport => 0.5 Cross Site Scripting Vulnerabilities (деталі)
• QB ( QuickBlogger ) =>1.4 Remote File Include Vulnerabilities (деталі)
• php_news => 2.0 Remote File Include Vulnerabilities (деталі)
• Back-end => 0.4.5 Remote File Include Vulnerabilities (деталі)
• PHP remote file inclusion vulnerability in bayesiannaivefilter 1.1 for Mambo (деталі)
• MD News Authentication Bypass and SQL Injection Vulnerabilities (деталі)

30.09.2006

В минулому місяці, 29.08.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.affiliatenetwork.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.10.2006

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

29.09.2006

В минулому місяці, 25.08.2006, знайшов декілька нових уразливостей (Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection) на популярному проекті http://www.cnews.ru. На цей раз на одному з проектів cnews.ru - http://zoom.cnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

Я вже раніше писав про попередні уразливості на сайтах власників cnews.ru (Нові уразливості на www.cnews.ru та Уразливості на сайтах РБК). Які й досі не виправлені.

23.10.2006

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена. Але не до кінця.

• alert(document.cookie)
• цікавий
• html включення

З невеличкою модифікацією, уразливість працює як і раніше.

XSS:

• alert(document.cookie)

На даній сторінці також можливі SQL DB Structure Extraction (в коді сторінки) та SQL Injection.

Останні три уразливості вже виправлені. Як мені повідомив адміністратор проекту (лише першу уразливість не повністю виправили).

В даній добірці уразливості в веб додатках:

• RedBloG 0.x Multiple Remote File Include (деталі)
• iyzi Forum s1 b2 (tr) SQL Injection Vulnerability (деталі)
• Web-News “content_page” File Inclusion Vulnerability (деталі)
• Local File Inclusion : Kietu (деталі)
• Remote File Include in syntaxCMS (деталі)
• Typo3 v4.x: XSS in extension “Indexed Search” v2.9.0 (деталі)
• wwwthreads <= 5.4.2 croos site script vulnerbilities (деталі)
• Opial Audio/MyPhotos<= Remote File Include Vulnerability (деталі)
• PHP-інклюдинг в Joomla Security Images (деталі)
• Directory traversal vulnerability in Scott Weedon Ajax Chat (деталі)

01.10.2006

Наприкінці серпня, 28.08.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://lib.meta.ua - Бібліотека на Meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

22.10.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

Адміністраторам Мети потрібно буде зайнятися іншими уразливостями, про які я їм повідомив (Уразливості на meta.ua та Нові уразливості на meta.ua) і про які ще повідомлю іншим разом (Мета ще неодноразово з’явиться в мене в новинах).