Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• New zope2.7 packages fix information disclosure (деталі)
• Haberx v1.1 (tr) SQL Injection Vulnerability (деталі)
• XSS vulnerability in Blojsom (деталі)
• Magic News Pro => 1.0.3 (script_path) Remote File Inclusion Exploit (деталі)
• Fullpath disclosure in Blue Magic Board 5.5 (деталі)
• PhotoPost =>4.6 (PP_PATH) Remote File Inclusion Exploit (деталі)
• easypage.org >> v7 sql injection (деталі)
• Limbo - Lite Mambo CMS Multiple Vulnerabilities (деталі)
• Roller Weblogger XSS vulnerability (деталі)
• PHP-інклюдинг в Joomla Colophon (деталі)

13.09.2006

На початку минулого місяця, я знайшов Cross-Site Scripting уразливості на різних проектах topping: http://www.myshop-in.net, http://search.mynews-in.net та http://catalog.mysearch-in.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

Я вже раніше писав про уразливість на topping.com.ua, яку так й досі не виправили.

30.09.2006

XSS:

http://www.myshop-in.net

• alert(document.cookie)
• цікавий

http://search.mynews-in.net

• alert(document.cookie)
• цікавий

http://catalog.mysearch-in.net

• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Newsscript <= 0.5 Remote and Local File Include Vulnerability (деталі)
• DCP-Portal SE 6.0 multiple injections (деталі)
• ADOdb Date Library Full path Bugs (деталі)
• Tagger LE PHP “eval()” Injection Vulnerabilities (деталі)
• ForumJBC v4 < = Cross-Site Scripting - XSS Exploit (деталі)
• PHP Event Calendar Multiple Parameter Cross Site Scripting Vulnerability (деталі)
• Snitz Forums 2000 v3.4.06 (деталі)
• TualBLOG v 1.0 multiple sql injection (деталі)
• Міжсайтовий скриптінг в AWBS (деталі)
• RateIt SQL Injection Vulnerability (деталі)

17.09.2006

В минулому місяці, 24.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://ain.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.09.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення

Хоча адміністрація AIN підтвердила отримання детальної інформації від мене, уразливості досі не виправлені.

20.09.2006

В минулому місяці, 22.08.2006, я знайшов декілька уразливостей (Cross-Site Scripting та Full path disclosure) на відомому проекті http://kino-ukraina.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

27.09.2006

XSS:

На сторінці http://kino-ukraina.com.ua/forum/register.php при відправлені POST запиту:
"><script>alert(document.cookie)</script>
В полях: “Имя пользователя”, “Ваш E-mail”, “Настоящее имя”, “Домашняя страничка”, “URL картинки”, “ICQ”, “AIM”, “Yahoo IM”, “MSN”, “Jabber” (та в полі “Подпись” - з дещо іншим запитом).

Full path disclosure:

http://kino-ukraina.com.ua/search/

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• photokorn “dir_path” File Inclusion Vulnerabilities (деталі)
• Somery “skindir” File Inclusion Vulnerability (деталі)
• WM-News v0.5 - Remote File Include Vulnerabilities (деталі)
• Sql injection in RunCMS (деталі)
• XSS in AckerTodo v4.0 (деталі)
• BinGoPHP News <= 3.01 [bnrep] Remote File Include Vulnerability (деталі)
• Magic News Pro => 1.0.3 (script_path) Remote File Inclusion Exploit (деталі)
• KnowledgeBuilder.v2.2.PHP.NULL-WDYL Remote File Inclusion (деталі)
• PHP-інклюдинг в Mambo UHP (деталі)
• XSS и SQL-ін’єкція в PhpBlueDragon CMS (деталі)

12.09.2006

В минулому місяці, 20.08.2006, я знайшов численні уразливості Cross-Site Scripting та Full path disclosure на популярному проекті http://itua.info (4 уразливості на http://job.itua.info та 2 на http://search.itua.info). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.09.2006

http://job.itua.info

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Full path disclosure:

http://job.itua.info/vacancy_full.php?RubricID=">

Одразу декілька уразливостей цього класу.

http://search.itua.info

• alert(document.cookie)
• alert(document.cookie)

P.S.

На search.itua.info уразливості вже виправлені, а ось на job.itua.info уразливості й досі не виправлені.

В даній добірці уразливості в веб додатках:

• ccHost File ID SQL Injection Vulnerability (деталі)
• Newsscript version 0.5 (print.php) Local File Inclusion Vulnerability (деталі)
• LedgerSMB 1.0.0 and SQL-Ledger 2.6.18 and earler arbitrary code execution (деталі)
• AzzCoder => phpBB XS 0.58 Remote File Include (деталі)
• WTools v0.0.1-ALPH - Remote File Include Vulnerabilities (деталі)
• Mailman 2.1.8 Multiple Security Issues (деталі)
• emuCMS “query” and “page” Cross-Site Scripting Vulnerabilities (деталі)
• phpQuiz v0.01 design and coding byJule Slootbeek (pagename) Remote File Inclusion (деталі)
• Authentication bypass in ScriptsCenter ezUpload Pro 2.2.0 (деталі)
• PHP-інклюдинг в Pie Cart Pro (деталі)

14.09.2006

Як я вже писав про уразливості в Subscribe To Comments WordPress plugin, існує ряд XSS уразливостей в даному плагіні.

І чимало сайтів в інтернеті на движку WordPress, які також використовують даний плагін. Зокрема я зробив невеличке дослідження і знайшов уразливості на http://kinoblog.com, http://www.blog.webdev.net.ua, http://thezeroboss.com, http://www.bloggingpro.com і http://ldopa.net. Більше й не шукав - цього буде досить для демонстрації небезпеки даної уразливості. Причому з чотирьох уразливостей є дві небезпечні як для адмінів, так і для користувачів, а дві уразливості небезпечні тільки для адмінів.

Адмінам kinoblog.com, www.blog.webdev.net.ua, thezeroboss.com, www.bloggingpro.com, ldopa.net я повідомлю про уразливості найближчим часом.

Детальна інформація про уразливості на даних сайтах і про уразливість в Subscribe To Comments з’явиться пізніше.

24.09.2006

XSS:

kinoblog.com
• alert(document.cookie)

www.blog.webdev.net.ua

• alert(document.cookie)

thezeroboss.com

• alert(document.cookie)

www.bloggingpro.com

• alert(document.cookie)

ldopa.net

• alert(document.cookie)

Не всі адміни даних сайтів мені відповіли (лише двоє), і лише один виправив уразливість. Тому до сих пір на більшості з цих сайтів (та й на багатьох інших в інтернеті) дана уразливість не виправлена.

В даній добірці уразливості в веб додатках:

• Sql injection in Tikiwiki (деталі)
• Mcgallerypro (path_to_folder) Remote File Inclusion (деталі)
• C-News v 1.0.1 < = Multiple Remote File Include Vulnerabilities (деталі)
• SIPS v 0.2.2 < = Remote File Include Vulnerability (деталі)
• HotPlug CMS Config File Include Vulnerability (деталі)
• PayProCart <= 1146078425 Multiple Remote File Include Vulnerabilities (деталі)
• Quicksilver Forums [(v1.2.0)+(1.2.1)] (set[include_path]) Remote File Inclusion Vulnerabilities (деталі)
• Signkorn Guestbook <= v1.3 (dir_path) Remote File Inclusion Exploit (деталі)
• Multiple SQL injection vulnerabilities in phpbb-Auction (деталі)
• warforge.NEWS SQL Injection and Multiple XSS Vulnerabilities (деталі)