Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Mambo/Joomla Component Remository v3.25 (mosConfig_absolute_path) Remote File Inclusion Vulnerability (деталі)
• Mafia Moblog <= 6 (pathtotemplate) Remote File Inclusion Vulnerability (деталі)
• myBloggie <= 2.1.3 (mybloggie_root_path) Remote File Inclusion Vulnerability (деталі)
• Comersus ASP shopping cart <= DataBase Downloading vuln (деталі)
• Virtual War v1.5.0 <= Sql Injection vuln (деталі)
• XennoBB <= "avatar gallery" Directory Transversal (деталі)
• Dragonfly CMS 9.0.6.1 and prior XSS (деталі)
• miniBloggie <= 1.0 (fname) Remote File Inclusion Vulnerability (деталі)
• Vanilla 1.0.1 remote file inclusion vulnerability (деталі)
• CJ Tag Board XSS Vulnerability (деталі)

09.08.2006

Першого дня поточного місяця знайшов Cross-Site Scripting уразливість на відомому проекті http://www.topping.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

20.08.2006

XSS:

• alert(document.cookie)

Уразливість досі не виправлена.

25.07.2006

Міжсайтовий скриптінг в Shockwave Flash (code execution).

Можливий міжсайтовий доступ до даних і кукісів користувача.

• Critical Shockwave Embeded XSS Execution (деталі).

Серйозна вразливість у флеші. В неї широки можливості для застосування (враховуючи поширеність і популярність флеша). Потрібно буде детально дослідити цю уразливість

По матеріалам http://www.security.nnov.ru.

26.07.2006

Додаткова інформація на дану тему:

• Write-up by Amit Klein: Forging HTTP request headers with Flash (деталі).

27.07.2006

Додаткова інформація на дану тему:

• Подделка заголовков HTTP запроса с помощью Flash ActionScript (деталі) - переклад на російску мову опису данної уразливості від Amit Klein (лінка на оригінал приводиться вище).

12.08.2006

Додаткова інформація на дану тему:

• Sending multipart/form-data requests from Flash (with arbitrary headers) (деталі).

20.08.2006

Додаткова інформація на дану тему:

• Technical note: under some conditions, it’s possible to steal HTTP credentials using Flash (деталі)
• Technical note by Amit Klein: Sending arbitrary HTTP requests with Flash 7/8 (+IE 6.0) (деталі)

В даній добірці уразливості в веб додатках:

• Cwfm <= 0.9.1 (Language) Remote File Inclusion Vulnerability (деталі)
• BlogHoster v2.2 Post Comment Html Injection (деталі)
• CivicSpace Version 0.8.5 HTML injection (деталі)
• PgMarket 2.2.3 (CFG[libdir]) Remote File Inclusion Vulnerabilities (деталі)
• PHPMyRing <= 4.2.0 (view_com.php) Remote SQL Injection (деталі)
• Yabb XSS (деталі)
• TinyWebGallery v1.5 ( image ) Remote Include Vulnerability (деталі)
• Directory Traversal vulnerability in IPCheck Monitor Server (деталі)
• IP Calculator 0.40 Cross-site scripting vulnerability (деталі)
• PHP-інклюдинг в MyNewsGroups (деталі)

В даній добірці уразливості в веб додатках:

• hitweb “REP_INC” File Inclusion Vulnerability (деталі)
• Ruby on Rails Unspecified Vulnerability (деталі)
• Drupal Bibliography Module Cross-Site Scripting and SQL Injection (деталі)
• MojoGallery “admin.cgi” Cross-Site Scripting Vulnerabilities (деталі)
• SaveWebPortal <= 3.4(page) Remote File Inclusion Vulnerability (деталі)
• Thatware 0.4.6 (root_path) Remote File Inclusion (деталі)
• Spaminator 1.7. ($page) Remote File Include (деталі)
• PhpwCMS 1.2.6 <= Multiple Remote file inclusion vulnerabilities (деталі)
• Latinchat Denial Of Service (деталі)
• PHP-інклюдинг в Knusperleicht newsReporter (деталі)

В даній добірці уразливості в веб додатках:

• MojoScripts xss vulnerable (деталі)
• phNNTP <= 1.3 (article-raw.php) Remote File Include Vulnerability (деталі)
• docpile:we v0.2.2 (INIT_PATH) Remote File Inclusion Vulnerability (деталі)
• Archangel Weblog 0.90.02 and prior Multiple HTML injections (деталі)
• Simple GuestBook Bug (деталі)
• Tagger v3 <= BBCodeFile Remote file inclusion (деталі)
• phpPrintAnalyzer <= 1.1 (rep_par_rapport_racine) Remote File Inclusion Vulnerability (деталі)
• Visual Events Calendar v1.1 (cfg_dir) Remote Inclusion Vulnerability (деталі)
• DeluxeBB Multiple Vulnerabilities (деталі)
• PHP-інклюдинг в TSEP (деталі)

В даній добірці уразливості в веб додатках:

• Comet WebFileManager “Language” File Inclusion Vulnerability (деталі)
• YenerTurk Haber Script “id” SQL Injection Vulnerability (деталі)
• The Address Book Reloaded Login SQL Injection Vulnerabilities (деталі)
• The Address Book Login SQL Injection Vulnerabilities (деталі)
• Torbstoff News “pfad” File Inclusion Vulnerability (деталі)
• CakePHP error.php Cross-Site Scripting Vulnerability (деталі)
• phpCodeCabinet “BEAUT_PATH” File Inclusion Vulnerability (деталі)
• Latinchat Denial Of Service (деталі)
• SmartSiteCMS v1.0 authentication bypass (деталі)
• PHP-інклюдинг в Knusperleicht FileManager (деталі)

29.07.2006

Сьогодні знайшов нові уразливості на Яндексі - 6 XSS уразливостей.

Як я писав раніше про Cross-Site Scripting на Яндексі, той раз уразливість була на images.yandex.ru (пошук зображень), то на цей раз я знайшов безпосередньо на yandex.ru (в основному пошуковці).

Причому, попередня уразливість так досі і не виправлена

Про нову уразливість інформацію опублікую пізніше, спочатку адмінів Яндекса сповіщу і дам їм час на виправлення цього бага.

Ох цей Яндекс, і баги не шукає в себе, і за безпекою власних сервісів недостатньо слідкує і навіть вже відомі уразливості не хоче виправляти

13.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Вже тиждень, як повідомив Яндексу деталі про дані уразливості (після того, як пофіксли попередню XSS уразливість), а й досі Яндекс не виправив. Так що користуйтеся

В даній добірці уразливості в веб додатках:

• simplog 0.9.3 and prior XSS (деталі)
• Virtual War v1.5.0 Remote File Include (vwar_root) (деталі)
• blur6ex 0.3 Comment title HTML inyection vuln. (деталі)
• NEWSolved Lite v1.9.2 (abs_path) Remote File Inclusion (деталі)
• SAPID CMS remote File Inclusion vulnerabilities (деталі)
• phpCC - Beta 4.2 (base_dir) Remote File Inclusion (деталі)
• phpCC - Beta 4.2 (base_dir) Remote File Inclusion (деталі)
• PHP Simple Shop <= 2.0 (abs_path) Remote File Inclusion (деталі)
• XennoBB <= 2.1.0 "birthday" SQL injection (деталі)
• PHP-інклюдинг в Mambo UHP (деталі)

08.08.2006

В кінці минулого місяця знайшов Cross-Site Scripting уразливості на відомому проекті http://job.ws. Про що найближчим часом сповіщу адміністрацію проекту. До речі, обидва проекти job.ws і 1ps.ru належать одній команді. Тому фіксити уразливості потрібно буде одразу на двох своїх проектах (бо і на 1ps.ru мною знайдено чимало уразливостей).

Детальна інформація про уразливість з’явиться пізніше.

12.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Адміни вже пофіксили уразливості, але не всі