Websecurity - Веб безпека

07.08.2006

В кінці минулого місяця знайшов Cross-Site Scripting уразливість на відомому проекті http://begun.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Бегуну слід приділяти увагу безпеці власного веб сайту

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

09.08.2006

XSS:

• alert(document.cookie)

P.S.

Адміни Бєгуна вже виправили цю уразливість. Але на них вже чекає нова уразиливість

В даній добірці уразливості в веб додатках:

• Vwar v1.5.0 <= Sql Injection and XSS vuln. (деталі)
• Drupal 4.7.3 / 4.6.9 fixes XSS issue (деталі)
• OZJournal v1.5 - XSS (деталі)
• MyBB ‘Avatar URL’ XSS Vulnerability (нова інформація) (деталі)
• Simple CMS (деталі)
• SaveWeb Portal 3.4 <- (SITE_Path) Remote File Inclusion Vulnerability (деталі)
• GeheimChaos <= 0.5 Multiple SQL Injection Vulnerabilities (деталі)
• RedCMS Multiple XSS and SQL Injection Vulnerabilities (деталі)
• PHP-інклюдинг в Mambo MGM (деталі)
• PHP-інклюдинг в vbPortal (деталі)

29.07.2006

В веб сервері Apache знайдена серьйозна уразливість (Cross-Site Scripting).

Використовуючи заголовок Expect: можна впровадити HTML в контекст іншого сайта.

• IBM HTTP Server “Expect” Header Cross-Site Scripting (деталі)
• Apache “Expect” Header Cross-Site Scripting Vulnerability (деталі)

01.08.2006

Додаткова інформація:

• Межсайтовый скриптинг в Web сервере Apache (деталі)
• Межсайтовый скриптинг в IBM HTTP Server (деталі)

Дану уразливість треба буде детально дослідити

08.08.2006

Два дні тому я виклав Apache Expect Exploit призначений для тестування веб серверів з Apache, на наявність вразливості до Expect-бага.

Також компанія Secunia зконструювала тест: expect_header_cross-site_scripting_vulnerability_test. Він працює тільки в Internet Explorer 6.x з встановленим Flash плагіном.

Слід також зазначити що нещодавно вийшли нові версії Apache Web Server (1.3.37, 2.0.59, 2.2.3). В яких виправлена дана помилка, поліпшена функціональність багатьох модулів та усунуті декілька інших незначних уразливостей та проблем.

Зкачати останню версію веб сервера ви можете з сайта виробника (Apache HTTP Server 2.0.59 Unix Source, Apache HTTP Server 2.2.3 Unix Source, Apache 1.3.37 Unix Source, Apache 2.0.59 SSL, Apache 2.2.3 No SSL).

06.08.2006

Вчора знайшов Cross-Site Scripting уразливість на популярному проекті http://perl.dp.ua. Про що вже сповістив адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

08.08.2006

XSS:

• alert(document.cookie)
• цікавий

Уразливість досі не виправлена. А на автора даного сайта чекають нові уразливості

В даній добірці уразливості в веб додатках:

• mambatstaff Mambo Component <= Remote Include Vulnerability (деталі)
• MYBB XSS and Dir Traversal in usercp.php (деталі)
• Mambo Gallery Manager v095.r3 Remote File Inclusion Vulnerabilities (деталі)
• XSS vulnerability on AWBS (деталі)
• Coppermine Photo Gallery v1.2.2b-Nuke Remote File Inclusion Vulnerabilities (деталі)
• Netious CMS <= 0.4 SQL Injection and Session Management Vulnerabilities (деталі)
• CMSimple Cross Site Scripting (деталі)
• Kayako eSupport <= 2.3.1 (subd) Remote File Inclusion Vulnerability: (деталі)
• MoSpray 1.8 RC1 PHP remote file inclusion vulnerability (деталі)
• aWebNews Multiple XSS and SQL Injection Vulnerabilities (деталі)
• Багаточислені уразливості в SendCard (деталі)

05.08.2006

Декілька днів тому я знайшов ряд уразливостей на веб проекті http://bizua.com.ua. Це уразливості типу Cross-Site Scripting, SQL DB Structure Extraction та SQL Injection. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

07.08.2006

Уразливості на http://hard.bizua.com.ua.

XSS:

• alert(document.cookie)

SQL DB Structure Extraction:

• В коді сторінки виводить структуру бази даних.

SQL Injection:

• В частині WHERE SQL запиту двічі зустрічається переданий запитом аргумент. В результаті відсутності перевірки вхідних даних, існує можливість проведення SQL Injection атаки.

В даній добірці уразливості в веб додатках:

• MyNewsGroups <= 0.6b (myng_root) Remote Inclusion Vulnerability (деталі)
• SQL injection Seir Anphin v666 Community Management System (деталі)
• PHPAuction 2.1 (maybe higher) with phpAdsNew 2.0.5 RFI (деталі)
• com_moskool (admin.moskool.php) Remote File Include Vulnerabilities (деталі)
• artlinks Mambo Component <= Remote Include Vulnerability (деталі)
• Міжсайтовий скриптінг в WWWthreads (деталі)
• boastMachine 3.1 Vulnerability (деталі)
• boastMachine SQL injection Vulnerability (деталі)
• aWebBB Multiple XSS and SQL Injection Vulnerabilities (деталі)
• Міжсайтовий скриптінг в OZJournals (деталі)

04.08.2006

Вчора знайшов Cross-Site Scripting уразливість на популярному проекті http://3dnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.08.2006

Cross-Site Scripting уразливість в двох параметрах програми пошуку на http://market.3dnews.ru.

XSS:

• alert(document.cookie)
• alert(document.cookie)

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Quickie Remote Command Execution (деталі)
• FileManager Remote Command Execution (деталі)
• FAQ Script Remote Command Execution (деталі)
• SQL-Injection in site@x (деталі)
• GuestBook 3.5 Remote Command Execution (деталі)
• newsReporter v1.0 Remote Command Execution (деталі)
• NewsLetter v3.5 <= (NL_PATH) Remote File Inclusion Exploit (деталі)
• boastMachine 2.5 - 3.1 Vulnerability (деталі)
• boastMachine 2.5 - 3.1 Vulnerability (Input validation error) (деталі)
• CzarNews XSS and Multiple SQL Injection Vulnerabilities (деталі)

03.08.2006

Два дні тому знайшов Cross-Site Scripting уразливість на популярному проекті http://www.cnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

05.08.2006

XSS:

На сторінці http://www.cnews.ru/subscribe.shtml в полі “Имя: (псевдоним)”.

При подачі POST запиту можливий XSS-напад:
<script>alert(document.cookie)</script>