Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• HLstats “q” Cross-Site Scripting Vulnerability (деталі)
• PmWiki Table Markups Script Insertion Vulnerability (деталі)
• MyBB Avatar / Attachment Script Insertion Vulnerability (деталі)
• DUpoll 3.1 security bug (деталі)
• Ay System Solutions CMS <= v2.6 (main.php) Remote File Inclusion Exploit (деталі)
• Web3news <= v0.95 (PHPSECURITYADMIN_PATH) Remote File Inclusion Exploit (деталі)
• JetBox cms (search_function.php) Remote File Include (деталі)
• interact <= 2.2 (CONFIG[BASE_PATH]) Remote File Include Vulnerability (деталі)
• Cross-site scripting vulnerability in Blackboard Academic Suite 6.2.3.23 (деталі)
• Advanced Poll ‘User-Agent’ SQL Injection and ‘X-Forwarded-For’ Unauthorized Data Modification (деталі)

31.08.2006

На початку місяця, 07.08.2006, я знайшов Cross-Site Scripting уразливість на веб сайті http://bill.dating.ru (партнерська програма dating.ru). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

06.09.2006

XSS:

• alert(document.cookie)

В даній добірці уразливості в веб додатках:

• Jupiter CMS 1.1.5 index.php Remote File Include (деталі)
• Sql injection in Xoops (деталі)
• AlstraSoft Video Share Enterprise Remote File Include Vulnerability (деталі)
• Bigace 1.8.2 (GLOBALS) Remote File Inclusion (деталі)
• MyBB Html Injection ( XSS ) (деталі)
• Sql injection in Mambo & Joomla (деталі)
• CuteNews 1.3.* Remote File Include Vulnerability (деталі)
• YaPiG thanks_comment.php Cross-Site Scripting Vulnerability (деталі)
• Assault Content Manager v.1.2 Directory Traverlal Vulnerability (деталі)
• Cross-site scripting vulnerability in index.php in Micro GuestBook (деталі)

В середині минулого місяця, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.ropeofsilicon.com. Про що вже повідомив адміністрацію проекту.

XSS:

На сторінці http://www.ropeofsilicon.com/searchresults.php при відправлені POST запиту:
<script>alert(document.cookie)</script>

28.08.2006

На початку місяця, 06.08.2006, знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://www.eprst.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

05.09.2006

XSS:

На сторінці http://www.eprst.ru/register.php при відправлені POST запиту:

В полі “URL головной страницы”:
"><script>alert(document.cookie)</script>
В полі “Ключевые слова”:
</textarea><script>alert(document.cookie)</script>

P.S.

Уразливості вже виправлені.

Причому, хоча б повідомили, що виправили уразливості (я вже не кажу, що потрібно спасибі сказати). Навіть не подумали.

В даній добірці уразливості в веб додатках:

• Integramod Portal <= 2.x File Inclusion Vulnerability (деталі)
• phpCOIN 1.2.3 (_CCFG[_PKG_PATH_INCL]) Remote Include Vulnerability (деталі)
• Wikepage “lng” Local File Inclusion Vulnerability (деталі)
• pSlash v0.7 (lvc_include_dir) Remote Include Vulnerability (деталі)
• Fotopholder “path” Cross-Site Scripting Vulnerability (деталі)
• Cybozu Garoon 2 SQL Injection Vulnerabilities (деталі)
• Cybozu Products Arbitrary File Retrieval Vulnerability (деталі)
• Mambo/Joomla com_comprofiler Components <== v1.0 RC 2 Multiple Remote File Include Vulnerabilities (деталі)
• Jetbox CMS search_function.php Remote File (деталі)
• MyBB ‘Avatar URL’ XSS Vulnerability (деталі)

30.08.2006

На початку місяця, 07.08.2006, знайшов Cross-Site Scripting уразливості на популярному проекті http://perl.dp.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Я вже раніше писав про попередню уразливість на perl.dp.ua. Це нові уразливості на даному проекті.

04.09.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

27.08.2006

На початку місяця, 07.08.2006, знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://www.liveinternet.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

03.09.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Smart Traffic Remote File Include Vulnerability (деталі)
• Diesel Paid Mail getad.php Cross-Site Scripting Vulnerability (деталі)
• Diesel Job Site forgot.php Cross-Site Scripting (деталі)
• SimpleBlog 2.0 <= "comments.asp" SQL Injection Exploit (деталі)
• PHP iAddressBook Cross-Site Scripting and Script Insertion (деталі)
• PHP iAddressBook “cat_name” Script Insertion Vulnerability (деталі)
• PHProjekt Content Management Module “pre_path” File Inclusion (деталі)
• VistaBB <= 2.x Multiple File Inclusion Vulnerabilities (деталі)
• Integramod Portal <= 2.x File Inclusion Vulnerability (деталі)
• PHP-інклюдинг в PortailPHP (деталі)

25.08.2006

На початку місяця, 02.08.2006, знайшов декілька уразливостей (Cross-Site Scripting та Full path disclosure) на відомомму проекті http://www.searchanyway.com (PPC search engine). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

02.09.2006

XSS:

• alert(document.cookie)

XSS:

На сторінці http://www.searchanyway.com/ru/scripts/showbids.php.

При подачі POST запиту можливий XSS-напад:
"><script>alert(document.cookie)</script>

Full path disclosure:

На сторінці http://www.searchanyway.com/ru/scripts/showbids.php.

P.S.

Досі не вcі уразливості виправлені.