Websecurity - Веб безпека

24.08.2006

На початку місяця, 05.08.2006, знайшов Cross-Site Scripting уразливості на популярному проекті http://www.cnews.ru (зокрема на http://games.cnews.ru). Про що вже сповістив адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Я вже раніше писав про попередню уразливість на www.cnews.ru. Окрім нових уразливостей на www.cnews.ru, я також знайшов чимало уразливостей на сайтах холдінгу РБК, підзрозділом якого і є cnews.ru.

27.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• BlaBla 4U XSS Vulnerabilite (деталі)
• Virtual War v1.5.0 SQL injection and XSS (деталі)
• Peoplebook Mambo Component <= v1.0 Remote File Include Vulnerabilities (деталі)
• Joomla Webring Component (component_dir) Remote File Inclusion Vulnerabilities (деталі)
• powergap <= (s0x.php) Remote File Inclusion (деталі)
• CubeCart <= 3.0.11 SQL injection & cross site scripting (деталі)
• SQL-Injection in xoops myAds module (деталі)
• Cool Messenger Server SQL Injection Vulnerability (деталі)
• mail f/w system Mail Header Injection Vulnerability (деталі)
• Links Manager Multiple XSS and SQL Injection Vulnerabilities (деталі)

23.08.2006

На початку місяця, 06.08.2006, знайшов Cross-Site Scripting уразливість на популярному проекті http://www.itc.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

26.08.2006

XSS:

• alert(document.cookie)

P.S.

Адміни itc.ua вже пофіксили (оперативно) дану уразливість, але на них чекає ще три, знайдені мною нещодавно

15.08.2006

На початку місяця, 02.08.2006, знайшов Cross-Site Scripting уразливість на популярному проекті http://www.habrahabr.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.08.2006

XSS:

• alert(document.cookie)
• цікавий

Уразливість досі не виправлена.

В даній добірці уразливості в веб додатках:

• Startpage <= 1.0 (cfgLanguage) Remote File Inclusion Vulnerability (деталі)
• WEBInsta Mailing list manager (cabsolute_path) 1.3e RFI (деталі)
• wheatblog Session.php Remote File Inclusion (деталі)
• VWar <= 1.50 R14 (n) Remote SQL Injection (деталі)
• Calendarix <= 0.7 (calpath) Remote File Inclusion Vulnerability (деталі)
• myEvent <= 1.4 Multiple Remote File Include Vulnerabilities (деталі)
• Forum Software ASPPlayground.NET Advanced Edition 2.4.5 Unicode Xss (деталі)
• WEBinsta CMS 0.3.1 (templates_dir) Remote File Inclusion Vulnerability (деталі)
• Invision Power Board Threaded View Mode Security Bypass (деталі)
• X7 Chat 2.0 SQL injection vulnerability (деталі)

13.08.2006

На початку місяця, 02.08.2006, знайшов Cross-Site Scripting уразливість на популярному проекті http://mediarevolution.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

24.08.2006

XSS:

• alert(document.cookie)

10.08.2006

В кінці минулого місяця знайшов Cross-Site Scripting уразливість на популярному проекті http://www.findme.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.08.2006

XSS:

• alert(document.cookie)

В даній добірці уразливості в веб додатках:

• Mambo/Joomla Component Remository v3.25 (mosConfig_absolute_path) Remote File Inclusion Vulnerability (деталі)
• Mafia Moblog <= 6 (pathtotemplate) Remote File Inclusion Vulnerability (деталі)
• myBloggie <= 2.1.3 (mybloggie_root_path) Remote File Inclusion Vulnerability (деталі)
• Comersus ASP shopping cart <= DataBase Downloading vuln (деталі)
• Virtual War v1.5.0 <= Sql Injection vuln (деталі)
• XennoBB <= "avatar gallery" Directory Transversal (деталі)
• Dragonfly CMS 9.0.6.1 and prior XSS (деталі)
• miniBloggie <= 1.0 (fname) Remote File Inclusion Vulnerability (деталі)
• Vanilla 1.0.1 remote file inclusion vulnerability (деталі)
• CJ Tag Board XSS Vulnerability (деталі)

09.08.2006

Першого дня поточного місяця знайшов Cross-Site Scripting уразливість на відомому проекті http://www.topping.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

20.08.2006

XSS:

• alert(document.cookie)

Уразливість досі не виправлена.

25.07.2006

Міжсайтовий скриптінг в Shockwave Flash (code execution).

Можливий міжсайтовий доступ до даних і кукісів користувача.

• Critical Shockwave Embeded XSS Execution (деталі).

Серйозна вразливість у флеші. В неї широки можливості для застосування (враховуючи поширеність і популярність флеша). Потрібно буде детально дослідити цю уразливість

По матеріалам http://www.security.nnov.ru.

26.07.2006

Додаткова інформація на дану тему:

• Write-up by Amit Klein: Forging HTTP request headers with Flash (деталі).

27.07.2006

Додаткова інформація на дану тему:

• Подделка заголовков HTTP запроса с помощью Flash ActionScript (деталі) - переклад на російску мову опису данної уразливості від Amit Klein (лінка на оригінал приводиться вище).

12.08.2006

Додаткова інформація на дану тему:

• Sending multipart/form-data requests from Flash (with arbitrary headers) (деталі).

20.08.2006

Додаткова інформація на дану тему:

• Technical note: under some conditions, it’s possible to steal HTTP credentials using Flash (деталі)
• Technical note by Amit Klein: Sending arbitrary HTTP requests with Flash 7/8 (+IE 6.0) (деталі)