Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Cwfm <= 0.9.1 (Language) Remote File Inclusion Vulnerability (деталі)
• BlogHoster v2.2 Post Comment Html Injection (деталі)
• CivicSpace Version 0.8.5 HTML injection (деталі)
• PgMarket 2.2.3 (CFG[libdir]) Remote File Inclusion Vulnerabilities (деталі)
• PHPMyRing <= 4.2.0 (view_com.php) Remote SQL Injection (деталі)
• Yabb XSS (деталі)
• TinyWebGallery v1.5 ( image ) Remote Include Vulnerability (деталі)
• Directory Traversal vulnerability in IPCheck Monitor Server (деталі)
• IP Calculator 0.40 Cross-site scripting vulnerability (деталі)
• PHP-інклюдинг в MyNewsGroups (деталі)

В даній добірці уразливості в веб додатках:

• hitweb “REP_INC” File Inclusion Vulnerability (деталі)
• Ruby on Rails Unspecified Vulnerability (деталі)
• Drupal Bibliography Module Cross-Site Scripting and SQL Injection (деталі)
• MojoGallery “admin.cgi” Cross-Site Scripting Vulnerabilities (деталі)
• SaveWebPortal <= 3.4(page) Remote File Inclusion Vulnerability (деталі)
• Thatware 0.4.6 (root_path) Remote File Inclusion (деталі)
• Spaminator 1.7. ($page) Remote File Include (деталі)
• PhpwCMS 1.2.6 <= Multiple Remote file inclusion vulnerabilities (деталі)
• Latinchat Denial Of Service (деталі)
• PHP-інклюдинг в Knusperleicht newsReporter (деталі)

В даній добірці уразливості в веб додатках:

• MojoScripts xss vulnerable (деталі)
• phNNTP <= 1.3 (article-raw.php) Remote File Include Vulnerability (деталі)
• docpile:we v0.2.2 (INIT_PATH) Remote File Inclusion Vulnerability (деталі)
• Archangel Weblog 0.90.02 and prior Multiple HTML injections (деталі)
• Simple GuestBook Bug (деталі)
• Tagger v3 <= BBCodeFile Remote file inclusion (деталі)
• phpPrintAnalyzer <= 1.1 (rep_par_rapport_racine) Remote File Inclusion Vulnerability (деталі)
• Visual Events Calendar v1.1 (cfg_dir) Remote Inclusion Vulnerability (деталі)
• DeluxeBB Multiple Vulnerabilities (деталі)
• PHP-інклюдинг в TSEP (деталі)

В даній добірці уразливості в веб додатках:

• Comet WebFileManager “Language” File Inclusion Vulnerability (деталі)
• YenerTurk Haber Script “id” SQL Injection Vulnerability (деталі)
• The Address Book Reloaded Login SQL Injection Vulnerabilities (деталі)
• The Address Book Login SQL Injection Vulnerabilities (деталі)
• Torbstoff News “pfad” File Inclusion Vulnerability (деталі)
• CakePHP error.php Cross-Site Scripting Vulnerability (деталі)
• phpCodeCabinet “BEAUT_PATH” File Inclusion Vulnerability (деталі)
• Latinchat Denial Of Service (деталі)
• SmartSiteCMS v1.0 authentication bypass (деталі)
• PHP-інклюдинг в Knusperleicht FileManager (деталі)

29.07.2006

Сьогодні знайшов нові уразливості на Яндексі - 6 XSS уразливостей.

Як я писав раніше про Cross-Site Scripting на Яндексі, той раз уразливість була на images.yandex.ru (пошук зображень), то на цей раз я знайшов безпосередньо на yandex.ru (в основному пошуковці).

Причому, попередня уразливість так досі і не виправлена

Про нову уразливість інформацію опублікую пізніше, спочатку адмінів Яндекса сповіщу і дам їм час на виправлення цього бага.

Ох цей Яндекс, і баги не шукає в себе, і за безпекою власних сервісів недостатньо слідкує і навіть вже відомі уразливості не хоче виправляти

13.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Вже тиждень, як повідомив Яндексу деталі про дані уразливості (після того, як пофіксли попередню XSS уразливість), а й досі Яндекс не виправив. Так що користуйтеся

В даній добірці уразливості в веб додатках:

• simplog 0.9.3 and prior XSS (деталі)
• Virtual War v1.5.0 Remote File Include (vwar_root) (деталі)
• blur6ex 0.3 Comment title HTML inyection vuln. (деталі)
• NEWSolved Lite v1.9.2 (abs_path) Remote File Inclusion (деталі)
• SAPID CMS remote File Inclusion vulnerabilities (деталі)
• phpCC - Beta 4.2 (base_dir) Remote File Inclusion (деталі)
• phpCC - Beta 4.2 (base_dir) Remote File Inclusion (деталі)
• PHP Simple Shop <= 2.0 (abs_path) Remote File Inclusion (деталі)
• XennoBB <= 2.1.0 "birthday" SQL injection (деталі)
• PHP-інклюдинг в Mambo UHP (деталі)

08.08.2006

В кінці минулого місяця знайшов Cross-Site Scripting уразливості на відомому проекті http://job.ws. Про що найближчим часом сповіщу адміністрацію проекту. До речі, обидва проекти job.ws і 1ps.ru належать одній команді. Тому фіксити уразливості потрібно буде одразу на двох своїх проектах (бо і на 1ps.ru мною знайдено чимало уразливостей).

Детальна інформація про уразливість з’явиться пізніше.

12.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Адміни вже пофіксили уразливості, але не всі

08.08.2006

В кінці минулого місяця, після знайдення попередньої уразливості на 1ps.ru, яку й досі не виправили, знайшов нові Cross-Site Scripting уразливості на відомому проекті http://1ps.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу. І нагадати щоб попередню уразливість виправили.

12.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Адміни вже пофіксили уразливості, але не всі

В даній добірці уразливості в веб додатках:

• Tinyportal Shoutbox (деталі)
• vBulletin 3.0.14 ~ init.php~ registerring global arbitary variable~ XSS exploit (деталі)
• phpAutoMembersArea 3.2.5 ($installed_config_file) Remote File Inclusion (деталі)
• PHP Live Helper <= 2.0 (abs_path) Remote File Inclusion (деталі)
• Questcms Remote File Include Vulnerability (деталі)
• phpPrintAnalyzer <= 1.1 (rep_par_rapport_racine) Remote File Inclusion Vulnerability (деталі)
• Visual Events Calendar v1.1 (cfg_dir) Remote Inclusion Vulnerability (деталі)
• DeluxeBB Multiple Vulnerabilities (деталі)
• Mambo MultiBanners 1.0.1 PHP remote file inclusion vulnerability (деталі)
• XSS vulnerability on AWBS (деталі)

В даній добірці уразливості в веб додатках:

• CounterChaos <= 0.48c SQL Injection Vulnerability (деталі)
• GaesteChaos <= 0.2 Multiple Vulnerabilities (деталі)
• modernbill ver 1.6 (DIR) Remote File Inclusion (деталі)
• ZoneX 1.0.3 - Publishers Gold Edition Remote File Inclusion Vulnerability (деталі)
• ME Download System 1.3 Remote File Inclusion (деталі)
• vbulletin 3.5.4 IE exploit xss (деталі)
• XSS Vulnerability in FTD v3.7.3 (деталі)
• PHPCodeCabinet Vulnerability (деталі)
• qliteNews SQL Injection Vulnerability (деталі)
• PHP-інклюдинг в Joomla Colophon (деталі)