Websecurity - Веб безпека

04.10.2006

Наприцінці серпня, 30.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://101.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.

До речі, 101.kiev.ua - це проект щодо пошуку роботи. Про уразливості в подібного роду проектах я вже раніше писав (зокрема Уразливість на www.prorobotu.net.ua).

Детальна інформація про уразливості з’явиться пізніше.

26.10.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Дані уразливості вже виправлені. До речі адміністратори сайту відреагували і виправили уразливості дуже швидко (листа від них я отримав десь через пів доби, як їм повідомив).

25.09.2006

В минулому місяці, 25.08.2006, я знайшов Cross-Site Scripting уразливість на популярному інформаційному проекті http://telnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

25.10.2006

XSS:

На сторінці http://telnews.ru/search.php при відправлені POST запиту (в поле “Поиск”):
<script>alert(document.cookie)</script>

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• PhotoStore Multiple Cross-Site Scripting Vulnerabilities (деталі)
• Opial Audio/Video Download Management - Version 1.0 index.php Xss vulns. (деталі)
• phpstak <= Remote File Include Vulnerability (деталі)
• WebspotBlogging => 3.0 Remote File Include Vulnerabilities (деталі)
• DanPHPSupport => 0.5 Cross Site Scripting Vulnerabilities (деталі)
• QB ( QuickBlogger ) =>1.4 Remote File Include Vulnerabilities (деталі)
• php_news => 2.0 Remote File Include Vulnerabilities (деталі)
• Back-end => 0.4.5 Remote File Include Vulnerabilities (деталі)
• PHP remote file inclusion vulnerability in bayesiannaivefilter 1.1 for Mambo (деталі)
• MD News Authentication Bypass and SQL Injection Vulnerabilities (деталі)

30.09.2006

В минулому місяці, 29.08.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.affiliatenetwork.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

24.10.2006

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

29.09.2006

В минулому місяці, 25.08.2006, знайшов декілька нових уразливостей (Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection) на популярному проекті http://www.cnews.ru. На цей раз на одному з проектів cnews.ru - http://zoom.cnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

Я вже раніше писав про попередні уразливості на сайтах власників cnews.ru (Нові уразливості на www.cnews.ru та Уразливості на сайтах РБК). Які й досі не виправлені.

23.10.2006

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена. Але не до кінця.

• alert(document.cookie)
• цікавий
• html включення

З невеличкою модифікацією, уразливість працює як і раніше.

XSS:

• alert(document.cookie)

На даній сторінці також можливі SQL DB Structure Extraction (в коді сторінки) та SQL Injection.

Останні три уразливості вже виправлені. Як мені повідомив адміністратор проекту (лише першу уразливість не повністю виправили).

В даній добірці уразливості в веб додатках:

• RedBloG 0.x Multiple Remote File Include (деталі)
• iyzi Forum s1 b2 (tr) SQL Injection Vulnerability (деталі)
• Web-News “content_page” File Inclusion Vulnerability (деталі)
• Local File Inclusion : Kietu (деталі)
• Remote File Include in syntaxCMS (деталі)
• Typo3 v4.x: XSS in extension “Indexed Search” v2.9.0 (деталі)
• wwwthreads <= 5.4.2 croos site script vulnerbilities (деталі)
• Opial Audio/MyPhotos<= Remote File Include Vulnerability (деталі)
• PHP-інклюдинг в Joomla Security Images (деталі)
• Directory traversal vulnerability in Scott Weedon Ajax Chat (деталі)

01.10.2006

Наприкінці серпня, 28.08.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://lib.meta.ua - Бібліотека на Meta.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

22.10.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

Адміністраторам Мети потрібно буде зайнятися іншими уразливостями, про які я їм повідомив (Уразливості на meta.ua та Нові уразливості на meta.ua) і про які ще повідомлю іншим разом (Мета ще неодноразово з’явиться в мене в новинах).

В даній добірці уразливості в веб додатках:

• Feedsplitter Script Insertion and Local File Inclusion (деталі)
• [PLESK 7.5 Reload] & [PLESK 7.6 for MS Windows] path passing and disclosure vulnerability (деталі)
• Squiz MySource Matrix Unauthorised Proxy and Cross Site Scripting (деталі)
• Google Mini Search Applicance Path Disclosure (деталі)
• jevoncms (.inc) Path Disclosure (деталі)
• Woltlab Burning Board 2.3.X SQL Injection Vulnerability (деталі)
• Eskolar CMS Remote Sql Injection (деталі)
• E-Vision CMS Multible Remote injections (деталі)
• Міжсайтовий скриптінг в Ajax Chat (деталі)
• PHP-інклюдинг в TeamCal (деталі)

Деякий час тому, 29.08.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.realtextads.com (рекламний брокер). Про що вже сповістив адміністрацію проекту на початку жовтня.

XSS:

• alert(document.cookie)

Уразливість вже виправлена адміністрацією.

В даній добірці уразливості в веб додатках:

• Wili-CMS Multiple Input Validation Vulnerabilities (деталі)
• phpQuestionnaire 3.12 (GLOBALS[phpQRootDir]) Remote File Inclusion (деталі)
• Sun Secure Global Desktop prior 4.3 multiple remote vulnerabilities (деталі)
• Wili-CMS Multiple Input Validation Vulnerabilities (деталі)
• Grayscale BandSite CMS Multiple Input Validation Vulnerabilities (деталі)
• BandSite CMS Cross-Site Scripting Vulnerabilities (деталі)
• NixieAffiliate Multiple Vulnerabilities (деталі)
• CakePHP “file” Parameter Disclosure of Sensitive Information (деталі)
• Banex 2.21 multiple SQL injection vulnerabilities (деталі)
• PHP-інклюдинг в Mambo Serverstat (деталі)