Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• ezContents Version 2.0.3 Remote/Local File Inclusion, SQL Injection, XSS (деталі)
• feedsplitter considered harmful (деталі)
• MyBB 1.1.7 ~ admin/global.php ~ XSS Attack (деталі)
• MyBB 1.1.7~ htmlspeacialchar_uni(), fixjavascript(), functions_post.php ~[url]XSS attack (деталі)
• Cerberus Helpdesk “ticket” Parameter Arbitrary Ticket Access (деталі)
• Webmin / Usermin Cross-Site Scripting and Source Code Disclosure (деталі)
• ModuleBased CMS alfa 1 Multiple Remote File Inclusion (деталі)
• Pheap CMS<= (lpref) Remote File Inclusion Exploit (деталі)
• Membrepass v1.5 Php code execution, Xss, Sql Injection (деталі)
• Pro Publish SQL Injection and PHP Code Insertion Vulnerabilities (деталі)

В середині минулого місяця, я знайшов Cross-Site Scripting уразливість на відомому проекті http://affiliates.date.com - в партнерскій програмі date.com (відомої служби знайомств). Про що вже повідомив адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий

01.09.2006

На початку минулого місяця, 07.08.2006, знайшов кілька Cross-Site Scripting уразливостей на проекті http://adbroker.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

09.09.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)

Уразливості вже виправлені адміністрацією.

Знайдено декілька уразливостей пов’язаних з некоректним звертанням до пам’яті в Macromedia Flash Player. Експлуатація яких може привести до виконання довільного коду на системі користувача.

Уразлива версія: Macromedia Flash Player v8.0.24.0.

Рекомендую встановити оновлення із сайта виробника (Adobe).

• Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution (деталі)

В даній добірці уразливості в веб додатках:

• ExBB v1.9.1 (exbb[home_path]) Multiple Remote File Inclusion (деталі)
• CubeCart Multiple Vulnerabilities (деталі)
• SQL-Ledger serious security vulnerability and workaround (деталі)
• Ezportal/Ztml v1.0 Multiple vulnerabilities (деталі)
• IwebNegar v1.1 Multiple vulnerabilities (деталі)
• Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed (деталі)
• Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed (деталі)
• XSS in HLstats 1.34 (деталі)
• FREEKOT SQL Injection Vulnerability (деталі)
• PHP-інклюдинг в Mambo a6MamboHelpDesk (деталі)

29.08.2006

На початку місяця, 06.08.2006, знайшов декілька Cross-Site Scripting уразливостей на відомих проектах http://www.kommersant.ua та http://www.kommersant.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

29.08.2006

XSS:

www.kommersant.ua

• alert(document.cookie)
• alert(document.cookie)

www.kommersant.ru

• alert(document.cookie)
• alert(document.cookie)

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Vulnerability: ModernBill Insecure CURL Settings (деталі)
• phpECard (functions.php) Remote File Inclusion Exploit (деталі)
• ExBB Italian version <= v2.0 (home_path) Remote File Inclusion Exploit (деталі)
• Portail PHP mod_phpalbum 2.15 Modules Remote File Inclusion (деталі)
• JS ASP Faq Manager v1.10 sql injection (деталі)
• ToendaCMS<= Remote File Include Vulnerabilities (деталі)
• b2evolution<= 1.8 Remote File Include Vulnerabilities (деталі)
• LinksCaffe no checker at admin (деталі)
• Міжсайтовий скриптінг в Dokeos (деталі)
• PHP-інклюдинг в My Bace Light (деталі)

26.08.2006

На початку місяця, 04.08.2006, знайшов Cross-Site Scripting уразливість (в двох параметрах) на проекті http://www.setlinks.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

07.09.2006

XSS:

На сторінці http://www.setlinks.ru/partner/editpage.html?id=2648 при відправлені POST запиту (в полях “Разделитель” та “Класс ссылок”):
"><script>alert(document.cookie)</script>

P.S.

Уразливість вже виправлена адміністрацією.

Декілька днів тому, 04.09.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://web.archive.org. Про що вже повідомив адміністрацію проекту.

XSS:

• alert(”websecurity.com.ua”)
• alert(document.cookie)

P.S.

Поки адміни будуть виправляти дану уразливість, на них вже чекає нова (яку я знайшов сьогодні).

Як я вже писав раніше, деякий час тому вийшов Invision Power Board 2.1.7. І майже одразу була знайдена уразливість в IPB.

Уразлива Invision Power Board 2.1.7 і більш ранні версії. Уразливість дозволяє віддаленому користувачу обійти деякі обмеження безпеки.

Уразливість існує через невідому помилку в режимі “threaded view”. Віддалений користувач може одержати доступ до повідомлень користувачів за межами теми.

Рекомендую встановити виправлення для IPB з сайта виробника.

Додаткова інформація на дану тему:

• Обход ограничений безопасности в Invision Power Board (деталі)
• Invision Power Board Threaded View Mode Security Bypass (деталі)