Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• BolinOS v.4.5.5 <= (gBRootPath) Remote File Include Vulnerability (деталі)
• phpBB XS (phpbb_root_path) Remote File Include (деталі)
• ReviewPost 2.5 (RP_PATH) Remote File Inclusion (деталі)
• ppalCart V(2.5 EE) Remote File Inclusion (деталі)
• MyBB Full path and Cross site scripting vulnerabilities (деталі)
• Signkorn Guestbook <= v1.3 Multiple Remote File Include Vulnerabilities (деталі)
• Jupiter CMS Multiple injections (деталі)
• Complain Center v1(loginprocess.asp) Admin ByPASS SQL Injection (деталі)
• SQL-ін’єкція в ATutor (деталі)
• PHP-інклюдинг в Digital WebShop (деталі)

18.09.2006

В минулому місяці, 24.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://vecherniy.kharkov.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

02.10.2006

XSS:

На сторінці http://vecherniy.kharkov.ua/s.php при відправлені POST запиту:
"><script>alert(document.cookie)</script>
В полі: “Поиск”.

Уразливість досі не виправлені.

19.09.2006

В минулому місяці, 21.08.2006, я знайшов числені Cross-Site Scripting уразливість на популярних проектах http://onliner.ua, http://onliner.ru та http://onliner.by. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.10.2006

По 6 уразливостей на кожному сайті (в 6 параметрах пошукового скрипта).

XSS:

http://catalog.onliner.ua

• alert(document.cookie)

http://catalog.onliner.ru

• alert(document.cookie)

http://catalog.onliner.by

• alert(document.cookie)

Уразливості вже виправлені.

В даній добірці уразливості в веб додатках:

• New zope2.7 packages fix information disclosure (деталі)
• Haberx v1.1 (tr) SQL Injection Vulnerability (деталі)
• XSS vulnerability in Blojsom (деталі)
• Magic News Pro => 1.0.3 (script_path) Remote File Inclusion Exploit (деталі)
• Fullpath disclosure in Blue Magic Board 5.5 (деталі)
• PhotoPost =>4.6 (PP_PATH) Remote File Inclusion Exploit (деталі)
• easypage.org >> v7 sql injection (деталі)
• Limbo - Lite Mambo CMS Multiple Vulnerabilities (деталі)
• Roller Weblogger XSS vulnerability (деталі)
• PHP-інклюдинг в Joomla Colophon (деталі)

13.09.2006

На початку минулого місяця, я знайшов Cross-Site Scripting уразливості на різних проектах topping: http://www.myshop-in.net, http://search.mynews-in.net та http://catalog.mysearch-in.net. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

Я вже раніше писав про уразливість на topping.com.ua, яку так й досі не виправили.

30.09.2006

XSS:

http://www.myshop-in.net

• alert(document.cookie)
• цікавий

http://search.mynews-in.net

• alert(document.cookie)
• цікавий

http://catalog.mysearch-in.net

• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Newsscript <= 0.5 Remote and Local File Include Vulnerability (деталі)
• DCP-Portal SE 6.0 multiple injections (деталі)
• ADOdb Date Library Full path Bugs (деталі)
• Tagger LE PHP “eval()” Injection Vulnerabilities (деталі)
• ForumJBC v4 < = Cross-Site Scripting - XSS Exploit (деталі)
• PHP Event Calendar Multiple Parameter Cross Site Scripting Vulnerability (деталі)
• Snitz Forums 2000 v3.4.06 (деталі)
• TualBLOG v 1.0 multiple sql injection (деталі)
• Міжсайтовий скриптінг в AWBS (деталі)
• RateIt SQL Injection Vulnerability (деталі)

17.09.2006

В минулому місяці, 24.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://ain.com.ua (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

28.09.2006

XSS:

• alert(document.cookie)
• цікавий
• html включення

Хоча адміністрація AIN підтвердила отримання детальної інформації від мене, уразливості досі не виправлені.

20.09.2006

В минулому місяці, 22.08.2006, я знайшов декілька уразливостей (Cross-Site Scripting та Full path disclosure) на відомому проекті http://kino-ukraina.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

27.09.2006

XSS:

На сторінці http://kino-ukraina.com.ua/forum/register.php при відправлені POST запиту:
"><script>alert(document.cookie)</script>
В полях: “Имя пользователя”, “Ваш E-mail”, “Настоящее имя”, “Домашняя страничка”, “URL картинки”, “ICQ”, “AIM”, “Yahoo IM”, “MSN”, “Jabber” (та в полі “Подпись” - з дещо іншим запитом).

Full path disclosure:

http://kino-ukraina.com.ua/search/

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• photokorn “dir_path” File Inclusion Vulnerabilities (деталі)
• Somery “skindir” File Inclusion Vulnerability (деталі)
• WM-News v0.5 - Remote File Include Vulnerabilities (деталі)
• Sql injection in RunCMS (деталі)
• XSS in AckerTodo v4.0 (деталі)
• BinGoPHP News <= 3.01 [bnrep] Remote File Include Vulnerability (деталі)
• Magic News Pro => 1.0.3 (script_path) Remote File Inclusion Exploit (деталі)
• KnowledgeBuilder.v2.2.PHP.NULL-WDYL Remote File Inclusion (деталі)
• PHP-інклюдинг в Mambo UHP (деталі)
• XSS и SQL-ін’єкція в PhpBlueDragon CMS (деталі)

12.09.2006

В минулому місяці, 20.08.2006, я знайшов численні уразливості Cross-Site Scripting та Full path disclosure на популярному проекті http://itua.info (4 уразливості на http://job.itua.info та 2 на http://search.itua.info). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.09.2006

http://job.itua.info

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Full path disclosure:

http://job.itua.info/vacancy_full.php?RubricID=">

Одразу декілька уразливостей цього класу.

http://search.itua.info

• alert(document.cookie)
• alert(document.cookie)

P.S.

На search.itua.info уразливості вже виправлені, а ось на job.itua.info уразливості й досі не виправлені.