Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Techno Dreams Articles&Papers Package <=v2.0 (ArticlesTableview.asp) Remote SQL Injection Vulnerability (деталі)
• Techno Dreams FAQ Manager Package v1.0(faqview.asp) Remote SQL Injection Vulnerability (деталі)
• AzzCoder => PNphpBB (Latest) Remote File Include (деталі)
• Artmedic Links Script Remote File Include Vulnerability (деталі)
• eSyndiCat Portal System XSS Vuln. (деталі)
• Simple Discussion Board Multiple F.le Inclusion Vulnerability (деталі)
• Tekman Portal v1.0 (tr) SQL Injection Vulnerability (деталі)
• Digital WebShop = v1.128 Multiple Remote File Include Vulnerabilities (деталі)
• SQL-ін’єкція в xpoll (деталі)
• Декілька уразливостей в Nuked-Klan (деталі)

Розповім вам про ще одні уразливості в Гуглі. В минулому місяці я вже писав про XSS уразливість в Гуглі, а зараж продовжу тему уразливостей на сайтах Гугла. Це відома в світі компанія та найпопулярнійший пошуковець, тому й зрозуміла увага, яку приділяють до сайтів Гугла дослідники. І тому сам Гугл повинен серйозно слідкувати за безпекою власних сайтів.

В цьому році в Google було знайдено чимало різноманітних уразливостей. Окрім вже згадуваного мною XSS в Гуглі, в своєму запису Cross Site Scripting Vulnerability in Google (датованого липнем цього року) RSnake повідомляє про нові уразливості в Гуглі (частина з яких вже виправлена). Зокрема про XSS та CSRF. А також про ще один редиректор (я вже писав про попередній редиректор в записі Фішинг за допомогою Yahoo та Google).

До редиректорів я ще поверусь окремо, в інших моїх дослідженнях, а зараз розглянемо XSS та CSRF уразливості.

XSS була знайдена в інструменті додавання RSS feed (в налаштуваннях Персональної сторінки Гугла). Зараз ця уразливість вже виправлена, але ви можете глянути на скріншот на сайті RSnake.

CSRF (Cross Site Request Forgery) була знайдена в інших персоналізованих налаштуваннях Гугла, що дозволяє довільному (зловмисному) сайту змінити дефолтну локацію пошуку по мапам.

В цьому році Гугл все частіше з’являється в новинах - з повідомленням про нові уразливості на їхніх сайтах. Інші пошуковці, до речі, теж не виключення.

22.09.2006

В минулому місяці, 22.08.2006, я знайшов декілька Cross-Site Scripting уразливостей на відомому секюріти проекті http://www.securityfocus.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

07.10.2006

XSS:

На сторінці http://www.securityfocus.com/jobs/seekers/register при відправлені POST запиту:
"><script>alert(document.cookie)</script>

В полях: First Name, Last Name, Email, City та Username.

Уразливості вже виправлені.

Власникам секюріти проекта www.securityfocus.com потрібно більше слідкувати за безпекою власного сайту.

В даній добірці уразливості в веб додатках:

• EShoppingPro v1.0(search_run.asp) Remote SQL Injection Vulnerability (деталі)
• Charon Cart v3(Review.asp) Remote SQL Injection Vulnerability (деталі)
• HitWeb v3.0 - Remote File Include Vulnerabilities (деталі)
• Plume CMS <= 1.1.10 [prepend.php] Remote File Include Vulnerability (деталі)
• PHP-Post Multiple Input Validation Vulnerabilities (деталі)
• PHPQuiz Multiple Remote Vulnerabilites (деталі)
• NixieAffiliate all version bypass admin and xss (деталі)
• ECardPro v2.0(search.asp) Remote SQL Injection Vulnerability (деталі)
• Joomla! Colophon 1.2 PHP remote file inclusion vulnerability (деталі)
• MWNewsletter SQL Injection and XSS Vulnerabilities (деталі)

23.09.2006

В минулому місяці, 25.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.polit.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

06.10.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• mcLinksCounter v1.1 - Remote File Include Vulnerabilities (деталі)
• ClickBlog! <= v2.0 (default.asp) Admin ByPASS SQL Injection (деталі)
• Busy box httpd file traversal vulenrability (деталі)
• BizDirectory all version xss (деталі)
• PhotoPost PHP 4.6 - 4.5 [PP_PATH] >> Remote File Include Vulnerability (деталі)
• Sql injection in Moodle (деталі)
• MyBB 1.2 Full path and Cross site scripting vulnerabilities (деталі)
• Q-Shop v3.5(browse.asp) Remote SQL Injection Vulnerability (деталі)
• Joomla! LMO 1.0b2 PHP remote file inclusion vulnerability (деталі)
• Виконання довільного коду в Exponent CMS (деталі)

30.07.2006

Попередня уразливість на Рамблері нещодавно була нарешті виправлена, тому настав час повідомити про нові уразливості . Це окрім уразливості на Лєнтє, яку ще не виправили і про яку я повідомлю деталі найближчим часом.

Одразу ж за попередньою уразливістю на пошуковці Рамблер, я знайшов нову уразливість - XSS на Rambler-Гороскопи. Про що найближчим часом поводомлю адміністрації Рамблера, раз вони вже виправили попередній секюріті-баг. І пізніше повідомлю на сайті деталі останної Cross-Site Scripting уразливості на Рамблері.

03.10.2006

Публікація деталей останньої уразливості на Рамблері (одразу декількох XSS на Rambler-Гороскопи) затянулося. Довгий час я чекав пока рамблеровці пофіксять всі попередні уразливості, про які їм повідомив, як на Рамблері, так і на Лєнтє (XSS на Лєнтє, Уразливості на lenta.ru). Так на Рамблері уразливості вони пофіксили, а от на Лєнтє до сих пір і не взялися (вже їм про нові урізливості повідомив на Лєнтє). Дуже затянувся цей процес, тому після повідомлення деталей адмінам (пепередньо повідомив ще в липні), публікую деталі уразливостей.

Одразу 3 уразливості (в трьох параметрах скрипта).

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• BolinOS v.4.5.5 <= (gBRootPath) Remote File Include Vulnerability (деталі)
• phpBB XS (phpbb_root_path) Remote File Include (деталі)
• ReviewPost 2.5 (RP_PATH) Remote File Inclusion (деталі)
• ppalCart V(2.5 EE) Remote File Inclusion (деталі)
• MyBB Full path and Cross site scripting vulnerabilities (деталі)
• Signkorn Guestbook <= v1.3 Multiple Remote File Include Vulnerabilities (деталі)
• Jupiter CMS Multiple injections (деталі)
• Complain Center v1(loginprocess.asp) Admin ByPASS SQL Injection (деталі)
• SQL-ін’єкція в ATutor (деталі)
• PHP-інклюдинг в Digital WebShop (деталі)

18.09.2006

В минулому місяці, 24.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://vecherniy.kharkov.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2006

XSS:

На сторінці http://vecherniy.kharkov.ua/s.php при відправлені POST запиту:
"><script>alert(document.cookie)</script>
В полі: “Поиск”.

Уразливість досі не виправлені.

19.09.2006

В минулому місяці, 21.08.2006, я знайшов числені Cross-Site Scripting уразливість на популярних проектах http://onliner.ua, http://onliner.ru та http://onliner.by. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.10.2006

По 6 уразливостей на кожному сайті (в 6 параметрах пошукового скрипта).

XSS:

http://catalog.onliner.ua

• alert(document.cookie)

http://catalog.onliner.ru

• alert(document.cookie)

http://catalog.onliner.by

• alert(document.cookie)

Уразливості вже виправлені.