Websecurity - Веб безпека

04.08.2006

Вчора знайшов Cross-Site Scripting уразливість на популярному проекті http://3dnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

06.08.2006

Cross-Site Scripting уразливість в двох параметрах програми пошуку на http://market.3dnews.ru.

XSS:

• alert(document.cookie)
• alert(document.cookie)

Уразливості досі не виправлені.

В даній добірці уразливості в веб додатках:

• Quickie Remote Command Execution (деталі)
• FileManager Remote Command Execution (деталі)
• FAQ Script Remote Command Execution (деталі)
• SQL-Injection in site@x (деталі)
• GuestBook 3.5 Remote Command Execution (деталі)
• newsReporter v1.0 Remote Command Execution (деталі)
• NewsLetter v3.5 <= (NL_PATH) Remote File Inclusion Exploit (деталі)
• boastMachine 2.5 - 3.1 Vulnerability (деталі)
• boastMachine 2.5 - 3.1 Vulnerability (Input validation error) (деталі)
• CzarNews XSS and Multiple SQL Injection Vulnerabilities (деталі)

03.08.2006

Два дні тому знайшов Cross-Site Scripting уразливість на популярному проекті http://www.cnews.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

05.08.2006

XSS:

На сторінці http://www.cnews.ru/subscribe.shtml в полі “Имя: (псевдоним)”.

При подачі POST запиту можливий XSS-напад:
<script>alert(document.cookie)</script>

В даній добірці уразливості в веб додатках:

• Banex Multiple Vulnerabilities (деталі)
• Ajax Chat Multiple Vulnerabilities (деталі)
• Jetbox Multiple Vulnerabilities (деталі)
• WoW Roster <= 1.5.x Remote File Include (hsList.php) (деталі)
• ShoutBox v4.4 Remote Command Execution (деталі)
• MWNewsletter SQL Injection and XSS Vulnerabilities (деталі)
• MWGuest XSS Vulnerability (деталі)
• N.T. Version 1.1.0 XSS and PHP Code Insertion Vulnerabilities (деталі)
• MD News Authentication Bypass and SQL Injection Vulnerabilities (деталі)
• Wire Plastik wpBlog SQL Injection Vulnerability (деталі)

На минулому тижні знайшов Cross-Site Scripting уразливість на http://www.metalweb.ru. Про що повідомив адміністрації проекту.

XSS:

• alert(document.cookie)
• цікавий

02.08.2006

Після знайдення уразливості на online.ua, я знайшов знайшов декілька нових Cross-Site Scripting уразливостей на веб сайтах http://startua.com та http://online.ua (обидва бренди належать одному веб проекту). Про що найближчим часом повідомлю адміністрацію даних сайтів. Нудьгувати їм не доведеться

Детальна інформація про уразливість з’явиться пізніше.

04.08.2006

Уразливості:

• XSS уразливість на startua.com та online.ua

http://perevod.startua.com
http://pereklad.online.ua

При подачі POST запиту можливий XSS-напад:
</textarea><script>alert(document.cookie)</script>

• XSS уразливість на startua.com

http://www.startua.com/mlist/ml.asp

При подачі POST запиту можливий XSS-напад:
12345@12345.com<script>alert(document.cookie)</script>

В даній добірці уразливості в веб додатках:

• Portail PHP v1.7 Remote File Include (деталі)
• Content Management Framework “G3″ - XSS Vulnerability in Search Function (деталі)
• X-Statics 1.20 SQL Injection Vulnerability (деталі)
• X-Protection 1.10 SQL Injection Vulnerability (деталі)
• X-Poll SQL Injection Vulnerability (деталі)
• TinyPHPForum Multiple Vulnerabilities (деталі)
• SQLiteWebAdmin multiple Vulnerabilities (деталі)
• EJ3 Soft: TOPo 2.2.178 Vulnerability N1 (деталі)
• EJ3 Soft: TOPo 2.2.178 Vulnerability N2 (деталі)
• SQL-ін’єкція в SD Studio CMS (деталі)

28.07.2006

Нещодавно знайдені численні уразливості в Mozilla, Firefox, Seamonkey та Thunderbird дозволяють виконання коду без будь-яких обмежень і можуть бути використані для прихованої установки шкідливого коду.

• Mozilla Products Contain Multiple Vulnerabilities (деталі)
• Mozilla Firefox XPCOM Event Handling Memory Corruption (деталі)
• mozilla vulnerabilities (деталі)
• Thunderbird vulnerabilities (деталі)
• Mozilla Firefox Multiple Vulnerabilities (деталі)
• Mozilla Firefox Javascript navigator Object Vulnerability (деталі)

По матеріалам http://www.security.nnov.ru.

02.08.2006

Додаткова інформація:

• Множественные уязвимости в Mozilla Firefox (деталі)

03.08.2006

Додаткова інформація:

• Netscape/K-Meleon/Flock JavaScript navigator Vulnerability (деталі)

P.S.

Планую викласти експлоіти для даних уразливостей

01.08.2006

Вчора знайшов дві Cross-Site Scripting уразливості на сайті відомого журналу http://www.internetua.com. Про що найближчим часом повідомлю адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

03.08.2006

Перша уразливість.

XSS:

• alert(document.cookie)

Друга уразливість.

XSS:

POST запит на сторінці http://mail.internetua.com/go/password.php:

<script>alert(document.cookie)</script>В полі: username.

В даній добірці уразливості в веб додатках:

• PrinceClan Chess Mambo Com <= 0.8 Remote Inclusion Vulnerability (деталі)
• cpanel login problem (деталі)
• Guestbook Mambo Module <== v1.3.0 Multiple Remote File Include Vulnerabilities (деталі)
• PHP-Nuke INP XSS (деталі)
• Remote Include Vulnerability ====> in Dr.Jr7 Gallery 3.2 RC1 (деталі)
• Ruperts News Script SQL Injection Vulnerability (деталі)
• HB-NS Multiple XSS and SQL Injection Vulnerabilities (деталі)
• AZNEWS SQL Injection Vulnerability (деталі)
• warforge.NEWS SQL Injection and Multiple XSS Vulnerabilities (деталі)
• RateIt SQL Injection Vulnerability (деталі)