Websecurity - Веб безпека

Півтора тижні тому, знайшов Cross-Site Scripting уразливість на сайті брокера www.text-link-ads.com. Про що в той же день сповістив адміністрацію.

XSS:

• alert(document.cookie)

Дана уразливість нещодавно була виправлена.

В даній добірці уразливості в веб додатках:

• IceWarp Web Mail Two File Inclusion Vulnerabilities (деталі)
• Plesk Control Panel <= 8.0.0 XSS vulnerability (деталі)
• PHP Event Calendar versi 1.4 (path_to_calendar) Remote File Inclusion (деталі)
• Calendar Module <= 1.5.7 Remote File Include Vulnerabilities (деталі)
• Fantastic Guestbook v2.0.1 Advisory (деталі)
• VBZooM <=V1.11 "sub-join.php" SQL Injection (деталі)
• SubberZ[Lite] - Remote File Include (деталі)
• VBZooM <=V1.11 " ignore-pm.php" SQL Injection (деталі)
• MiniBB Forum <= 1.5a Remote File Include Vulnerabilities (деталі)
• Phorum 5.1.14 XSS SQL injection Vulnerability (деталі)

По матеріалам http://www.security.nnov.ru.

В даній добірці уразливості в веб додатках:

• Cross Site Scripting Vulnerability in Zoho Virtual Office (деталі)
• New Article Mambo Component <= 1.0 (com_articles.php) Remote File Include Vulnerabilities (деталі)
• Calendar Mambo Module <= 1.5.7 Remote File Include Vulnerabilities (деталі)
• ListMessenger v0.9.3 Remote File Inclusion Vulnerability (деталі)
• VisNetic Mail Server Two File Inclusion Vulnerabilities (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в phpFaber TopSites (деталі)
• UFO2000 (UFO2000 SVN 1057) SQL injection vulnerability (деталі)
• UFO2000 (UFO2000 SVN 1057) DoS (деталі)
• Міжсайтовий скриптінг в Micro Guestbook (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в OrbitMATRIX (деталі)

Вчора мною була знайдена XSS уразливість на відомому проекті http://www.pageranktool.net, котрий надає своїм відвідувачам можливсть дізнатися Page Rank будь-якого веб сайту з різних датацентрів Google.

Наприклад: PR mlfun.org.ua.

Адміністраціі даного сервіса повідомив про наявність уразливості.

XSS:

• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• Remote command execution in planetGallery (деталі)
• iManage CMS <= 4.0.12 (absolute_path) Remote File Inclusion (деталі)
• AFCommerce Shopping Cart SQL Injection and Cross Site Scripting (деталі)
• osDate 1.1.7 multiple vulnerabilities (деталі)
• hdweGUEST <= 2.1.1 Cross Site Scripting Vulnerabilities (деталі)
• ExtCalendar Mambo Module <= v2( extcalendar.php ) Remote File Include Vulnerabilities (деталі)
• WebScarab <= 20060621-0003 cross site scripting (деталі)
• DeluxeBB mutiple vulnerabilities (деталі)
• PHP-Post 1.0 Cookie Modification Privilege Escalation Vulnerability (деталі)
• Professional PHP Tools Guestbook Multiple Vulnerabilities (деталі)

По матеріалам http://www.security.nnov.ru.

24.07.2006

Сьогодні я знайшов ще одну діру в безпеці Рамблера. На цей раз не в http://adstat.rambler.ru/wrds/, а в самій пошуковій системі. Про що я вже сповістив адмінів.

Рамблеру явно слід більше приділяти уваги безпеці своїх сайтів

Слід зазначити, що адміни Рамблера до сих пір не прореагували на моє попереднє повідомлення, про 4 XSS бага на Рамблері, інформацію про які я вже виклав в публічний доступ.

Про останню уразливість на Рамблері я поки повідомляти не буду. Дочекаюся відповіді адмінів пошуковця та виправлення попередніх багів. А як пофіксять попередні багі, так і опублікую інформацію про нову уразливість.

26.07.2006

Враховуючи те, що адміністрація Рамблера зі мною зв’язаласа і вже виправила попередні багі в Рамблері (на adstat.rambler.ru/wrds/), публікую конкретну інформацію про найостанніший баг в пошуковий системі Рамблер (уразливість вже в самому пошуковці), котрий я знайшов два дні тому.

Cross-Site Scripting:

• alert(document.cookie)

Користуйтеся поки є можливість

В даній добірці уразливості в веб додатках:

• New hiki packages fix denial of service (деталі)
• Fire-Mouse TopList <=v1.1 - Cross Site Scripting (деталі)
• Advanced Guestbook 2.4 for phpBB - Multiple XSS and SQL-Injection Vulnerabilities (деталі)
• MicroGuestBook Remote XSS Attack (деталі)
• MiniBB Forum <= 1.5a Remote File Include (search.php-whosOnline.php) (деталі)
• Advanced Poll ver 2.02 (base_path) Remote File Inclusion (деталі)
• Unidomedia Chameleon LE/Pro Directory Traversal (деталі)
• Top XL <=1.1 - XSS and cookie disclosure (деталі)
• phpFaber TopSites <=2.0.9 - SQL Injection Vulnerability (деталі)
• SiteDepth CMS <= 3.01 - Remote File Include Vulnerability (деталі)

По матеріалам http://www.security.nnov.ru.

На минолому тижні знайшов уразливості на сайті http://1monthpr.com. Про що ще на минулому тижні повідомив адміністрацію. Але до сих пір уразливості не виправлені.

Cross-Site Scripting

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Користувачам сервісу 1monthpr.com потрібно бути обережним, тому що існує загроза викрадення логіна та пароля до їх акаунта.

В даній добірці уразливості в веб додатках:

• PHP Live! v3.2 (header.php) Remote File Include Vulnerabilities (деталі)
• Vanilla CMS <= 1.0.1 (RootDirectory) Remote file inclusion Vuln. (деталі)
• MoSpray [base_dir] Remote Command Execution [ Mambo & Joomla] (деталі)
• DotClear : Multiples Full Path Disclosure (деталі)
• BLOG:CMS <= 4.0.0j - XSS and cookie disclosure (деталі)
• Blackboard Academic Suite 6.2.23 +/- Persistent cross-site scripting vulnerability (деталі)
• Com Multibanners Remote File Inclusion (mosConfig_absolute_path) (деталі)
• com_trade Remote File Inclusion (mosConfig_absolute_path) (деталі)
• Savant2 Remote File Include Vulnerability [For Mambo, Joomla] (деталі)
• MiniBB Forum <= 1.5a Remote File Include (news.php) (деталі)

По матеріалам http://www.security.nnov.ru.

Сьогодні знайшов декілька уразливостей на сайтах http://www.q-lx.com і http://www.qlx.ru. Про що вже повідомив адмінів.

Full path disclosure:

http://www.q-lx.com/search.php?query=1

http://www.qlx.ru/search.php?query=1

Cross-Site Scripting:

XSS (кукіси):

alert(document.cookie)

alert(document.cookie)

XSS (цікавий):

www.q-lx.com

www.qlx.ru