Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• ccHost File ID SQL Injection Vulnerability (деталі)
• Newsscript version 0.5 (print.php) Local File Inclusion Vulnerability (деталі)
• LedgerSMB 1.0.0 and SQL-Ledger 2.6.18 and earler arbitrary code execution (деталі)
• AzzCoder => phpBB XS 0.58 Remote File Include (деталі)
• WTools v0.0.1-ALPH - Remote File Include Vulnerabilities (деталі)
• Mailman 2.1.8 Multiple Security Issues (деталі)
• emuCMS “query” and “page” Cross-Site Scripting Vulnerabilities (деталі)
• phpQuiz v0.01 design and coding byJule Slootbeek (pagename) Remote File Inclusion (деталі)
• Authentication bypass in ScriptsCenter ezUpload Pro 2.2.0 (деталі)
• PHP-інклюдинг в Pie Cart Pro (деталі)

14.09.2006

Як я вже писав про уразливості в Subscribe To Comments WordPress plugin, існує ряд XSS уразливостей в даному плагіні.

І чимало сайтів в інтернеті на движку WordPress, які також використовують даний плагін. Зокрема я зробив невеличке дослідження і знайшов уразливості на http://kinoblog.com, http://www.blog.webdev.net.ua, http://thezeroboss.com, http://www.bloggingpro.com і http://ldopa.net. Більше й не шукав - цього буде досить для демонстрації небезпеки даної уразливості. Причому з чотирьох уразливостей є дві небезпечні як для адмінів, так і для користувачів, а дві уразливості небезпечні тільки для адмінів.

Адмінам kinoblog.com, www.blog.webdev.net.ua, thezeroboss.com, www.bloggingpro.com, ldopa.net я повідомлю про уразливості найближчим часом.

Детальна інформація про уразливості на даних сайтах і про уразливість в Subscribe To Comments з’явиться пізніше.

24.09.2006

XSS:

kinoblog.com
• alert(document.cookie)

www.blog.webdev.net.ua

• alert(document.cookie)

thezeroboss.com

• alert(document.cookie)

www.bloggingpro.com

• alert(document.cookie)

ldopa.net

• alert(document.cookie)

Не всі адміни даних сайтів мені відповіли (лише двоє), і лише один виправив уразливість. Тому до сих пір на більшості з цих сайтів (та й на багатьох інших в інтернеті) дана уразливість не виправлена.

В даній добірці уразливості в веб додатках:

• Sql injection in Tikiwiki (деталі)
• Mcgallerypro (path_to_folder) Remote File Inclusion (деталі)
• C-News v 1.0.1 < = Multiple Remote File Include Vulnerabilities (деталі)
• SIPS v 0.2.2 < = Remote File Include Vulnerability (деталі)
• HotPlug CMS Config File Include Vulnerability (деталі)
• PayProCart <= 1146078425 Multiple Remote File Include Vulnerabilities (деталі)
• Quicksilver Forums [(v1.2.0)+(1.2.1)] (set[include_path]) Remote File Inclusion Vulnerabilities (деталі)
• Signkorn Guestbook <= v1.3 (dir_path) Remote File Inclusion Exploit (деталі)
• Multiple SQL injection vulnerabilities in phpbb-Auction (деталі)
• warforge.NEWS SQL Injection and Multiple XSS Vulnerabilities (деталі)

10.09.2006

На початку минулого місяця, 06.08.2006, я знайшов Cross-Site Scripting уразливість на проекті http://rdc.dp.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

P.S.

Даний веб сайт - це розробка автора сайта perl.dp.ua. Про уразливості на цьому сайті я вже раніше писав (Нові уразливості на perl.dp.ua, Уразливість на perl.dp.ua).

22.09.2006

XSS:

• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

В минулому місяці, 25.08.2006, я знайшов Cross-Site Scripting уразливість на популярному порталі http://www.youtube.com (відомий сервіс розміщення відео роликів). Про що вже повідомив адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий

В даній добірці уразливості в веб додатках:

• multiple PHP application poison NULL byte vulnerability (деталі)
• vCAP calendar server Multiple vulnerabilities (деталі)
• p4CMS <= v1.05 (abs_pfad) Remote File Inclusion Exploit (деталі)
• Popper <= v1.41 (form) Remote File Inclusion Exploit (деталі)
• Stefan E. Newsscript Multiple Vulnerabilities (деталі)
• OPENi-CMS 1.0.1(config) Remote File Inclusion Vulnerability (деталі)
• phpWordPress (Vivvo Article Manager) (деталі)
• phpWordPress (Vivvo Article Manager) (деталі)
• Завантаження довільних файлів в Etomite (деталі)
• AZNEWS SQL Injection Vulnerability (деталі)

19.08.2006

На початку місяця, 03.08.2006, знайшов Cross-Site Scripting уразливість на проекті http://mainlink.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

20.09.2006

XSS:

• alert(document.cookie)

Як мені повідомила адміністрація брокера, уразливість нещодавно була виправлена.

11.09.2006

В минулому місяці, 16.08.2006, я знайшов Cross-Site Scripting уразливість на популярному проекті http://www.ixbt.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

19.09.2006

XSS:

• alert(document.cookie)

Уразливість вже виправлена.

В даній добірці уразливості в веб додатках:

• PHP-NUKE Submit_News Cross-Site Scripting Vulnerability (деталі)
• PHP Advanced Transfer Manager v1.20 Multiple Remote File Include Vulnerabilities (деталі)
• MagpieRSS (a simple RSS integration tool) Full path vul (деталі)
• VirtueMart Vulnerability (деталі)
• Vikingboard 0.1b Multiple Vulnerabilities (деталі)
• XHP CMS v0.5.1 Vuls Xss and Full path vuls (деталі)
• Web Server Creator v0.1 (l) Remote Include Vulnerability (деталі)
• SimpleBoard Mambo Component 1.1.0 Remote File Include (деталі)
• Sun Java System Application Server (SJSAS) and Web Server (SJSWS) vulnerability (деталі)
• SQL-ін’єкція в X-Statistics (деталі)

15.09.2006

В минулому місяці я знайшов числені уразливості (в основному Cross-Site Scripting, а також Full path disclosure) на різних проектах http://mirohost.net. Найближчим часом повідомлю конкретну інформацію адміністрації проектів (я вже попередньо повідомив по телефону).

Причому уразливостей, які я знайшов за серпень, а також на початку вересня, там чимало (на різних сайтах компанії Mirohost), тому я планую розбити інформацію на декілька окремих повідомлень.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

18.09.2006

В кінці серпня і на початку вересня мною були знайдені уразливості на веб сайтах компанії Mirohost (mail.mirohost.net, counter.mirohost.net, mirohost.net та control.mirohost.net). Про першу частину з даних уразливостей я вже сповістив компанію, і з часом вишлю інформацію про інші уразливості. Як повідомив мені по телефону адміністратор Mirohost, інформацію вони отримали і прийняли до відома (і планують виправити дані уразливості).

На прохання компанії Mirohost, публічна інформація про уразливості розголошена не буде.