Websecurity - Веб безпека

26.08.2006

На початку місяця, 04.08.2006, знайшов Cross-Site Scripting уразливість (в двох параметрах) на проекті http://www.setlinks.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

07.09.2006

XSS:

На сторінці http://www.setlinks.ru/partner/editpage.html?id=2648 при відправлені POST запиту (в полях “Разделитель” та “Класс ссылок”):
"><script>alert(document.cookie)</script>

P.S.

Уразливість вже виправлена адміністрацією.

Декілька днів тому, 04.09.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://web.archive.org. Про що вже повідомив адміністрацію проекту.

XSS:

• alert(”websecurity.com.ua”)
• alert(document.cookie)

P.S.

Поки адміни будуть виправляти дану уразливість, на них вже чекає нова (яку я знайшов сьогодні).

Як я вже писав раніше, деякий час тому вийшов Invision Power Board 2.1.7. І майже одразу була знайдена уразливість в IPB.

Уразлива Invision Power Board 2.1.7 і більш ранні версії. Уразливість дозволяє віддаленому користувачу обійти деякі обмеження безпеки.

Уразливість існує через невідому помилку в режимі “threaded view”. Віддалений користувач може одержати доступ до повідомлень користувачів за межами теми.

Рекомендую встановити виправлення для IPB з сайта виробника.

Додаткова інформація на дану тему:

• Обход ограничений безопасности в Invision Power Board (деталі)
• Invision Power Board Threaded View Mode Security Bypass (деталі)

В даній добірці уразливості в веб додатках:

• HLstats “q” Cross-Site Scripting Vulnerability (деталі)
• PmWiki Table Markups Script Insertion Vulnerability (деталі)
• MyBB Avatar / Attachment Script Insertion Vulnerability (деталі)
• DUpoll 3.1 security bug (деталі)
• Ay System Solutions CMS <= v2.6 (main.php) Remote File Inclusion Exploit (деталі)
• Web3news <= v0.95 (PHPSECURITYADMIN_PATH) Remote File Inclusion Exploit (деталі)
• JetBox cms (search_function.php) Remote File Include (деталі)
• interact <= 2.2 (CONFIG[BASE_PATH]) Remote File Include Vulnerability (деталі)
• Cross-site scripting vulnerability in Blackboard Academic Suite 6.2.3.23 (деталі)
• Advanced Poll ‘User-Agent’ SQL Injection and ‘X-Forwarded-For’ Unauthorized Data Modification (деталі)

31.08.2006

На початку місяця, 07.08.2006, я знайшов Cross-Site Scripting уразливість на веб сайті http://bill.dating.ru (партнерська програма dating.ru). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

06.09.2006

XSS:

• alert(document.cookie)

В даній добірці уразливості в веб додатках:

• Jupiter CMS 1.1.5 index.php Remote File Include (деталі)
• Sql injection in Xoops (деталі)
• AlstraSoft Video Share Enterprise Remote File Include Vulnerability (деталі)
• Bigace 1.8.2 (GLOBALS) Remote File Inclusion (деталі)
• MyBB Html Injection ( XSS ) (деталі)
• Sql injection in Mambo & Joomla (деталі)
• CuteNews 1.3.* Remote File Include Vulnerability (деталі)
• YaPiG thanks_comment.php Cross-Site Scripting Vulnerability (деталі)
• Assault Content Manager v.1.2 Directory Traverlal Vulnerability (деталі)
• Cross-site scripting vulnerability in index.php in Micro GuestBook (деталі)

В середині минулого місяця, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.ropeofsilicon.com. Про що вже повідомив адміністрацію проекту.

XSS:

На сторінці http://www.ropeofsilicon.com/searchresults.php при відправлені POST запиту:
<script>alert(document.cookie)</script>

28.08.2006

На початку місяця, 06.08.2006, знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://www.eprst.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

05.09.2006

XSS:

На сторінці http://www.eprst.ru/register.php при відправлені POST запиту:

В полі “URL головной страницы”:
"><script>alert(document.cookie)</script>
В полі “Ключевые слова”:
</textarea><script>alert(document.cookie)</script>

P.S.

Уразливості вже виправлені.

Причому, хоча б повідомили, що виправили уразливості (я вже не кажу, що потрібно спасибі сказати). Навіть не подумали.

В даній добірці уразливості в веб додатках:

• Integramod Portal <= 2.x File Inclusion Vulnerability (деталі)
• phpCOIN 1.2.3 (_CCFG[_PKG_PATH_INCL]) Remote Include Vulnerability (деталі)
• Wikepage “lng” Local File Inclusion Vulnerability (деталі)
• pSlash v0.7 (lvc_include_dir) Remote Include Vulnerability (деталі)
• Fotopholder “path” Cross-Site Scripting Vulnerability (деталі)
• Cybozu Garoon 2 SQL Injection Vulnerabilities (деталі)
• Cybozu Products Arbitrary File Retrieval Vulnerability (деталі)
• Mambo/Joomla com_comprofiler Components <== v1.0 RC 2 Multiple Remote File Include Vulnerabilities (деталі)
• Jetbox CMS search_function.php Remote File (деталі)
• MyBB ‘Avatar URL’ XSS Vulnerability (деталі)

30.08.2006

На початку місяця, 07.08.2006, знайшов Cross-Site Scripting уразливості на популярному проекті http://perl.dp.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Я вже раніше писав про попередню уразливість на perl.dp.ua. Це нові уразливості на даному проекті.

04.09.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.