Websecurity - Веб безпека

Вчора мною була знайдена XSS уразливість на відомому проекті http://www.pageranktool.net, котрий надає своїм відвідувачам можливсть дізнатися Page Rank будь-якого веб сайту з різних датацентрів Google.

Наприклад: PR mlfun.org.ua.

Адміністраціі даного сервіса повідомив про наявність уразливості.

XSS:

• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• Remote command execution in planetGallery (деталі)
• iManage CMS <= 4.0.12 (absolute_path) Remote File Inclusion (деталі)
• AFCommerce Shopping Cart SQL Injection and Cross Site Scripting (деталі)
• osDate 1.1.7 multiple vulnerabilities (деталі)
• hdweGUEST <= 2.1.1 Cross Site Scripting Vulnerabilities (деталі)
• ExtCalendar Mambo Module <= v2( extcalendar.php ) Remote File Include Vulnerabilities (деталі)
• WebScarab <= 20060621-0003 cross site scripting (деталі)
• DeluxeBB mutiple vulnerabilities (деталі)
• PHP-Post 1.0 Cookie Modification Privilege Escalation Vulnerability (деталі)
• Professional PHP Tools Guestbook Multiple Vulnerabilities (деталі)

По матеріалам http://www.security.nnov.ru.

24.07.2006

Сьогодні я знайшов ще одну діру в безпеці Рамблера. На цей раз не в http://adstat.rambler.ru/wrds/, а в самій пошуковій системі. Про що я вже сповістив адмінів.

Рамблеру явно слід більше приділяти уваги безпеці своїх сайтів

Слід зазначити, що адміни Рамблера до сих пір не прореагували на моє попереднє повідомлення, про 4 XSS бага на Рамблері, інформацію про які я вже виклав в публічний доступ.

Про останню уразливість на Рамблері я поки повідомляти не буду. Дочекаюся відповіді адмінів пошуковця та виправлення попередніх багів. А як пофіксять попередні багі, так і опублікую інформацію про нову уразливість.

26.07.2006

Враховуючи те, що адміністрація Рамблера зі мною зв’язаласа і вже виправила попередні багі в Рамблері (на adstat.rambler.ru/wrds/), публікую конкретну інформацію про найостанніший баг в пошуковий системі Рамблер (уразливість вже в самому пошуковці), котрий я знайшов два дні тому.

Cross-Site Scripting:

• alert(document.cookie)

Користуйтеся поки є можливість

В даній добірці уразливості в веб додатках:

• New hiki packages fix denial of service (деталі)
• Fire-Mouse TopList <=v1.1 - Cross Site Scripting (деталі)
• Advanced Guestbook 2.4 for phpBB - Multiple XSS and SQL-Injection Vulnerabilities (деталі)
• MicroGuestBook Remote XSS Attack (деталі)
• MiniBB Forum <= 1.5a Remote File Include (search.php-whosOnline.php) (деталі)
• Advanced Poll ver 2.02 (base_path) Remote File Inclusion (деталі)
• Unidomedia Chameleon LE/Pro Directory Traversal (деталі)
• Top XL <=1.1 - XSS and cookie disclosure (деталі)
• phpFaber TopSites <=2.0.9 - SQL Injection Vulnerability (деталі)
• SiteDepth CMS <= 3.01 - Remote File Include Vulnerability (деталі)

По матеріалам http://www.security.nnov.ru.

На минолому тижні знайшов уразливості на сайті http://1monthpr.com. Про що ще на минулому тижні повідомив адміністрацію. Але до сих пір уразливості не виправлені.

Cross-Site Scripting

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Користувачам сервісу 1monthpr.com потрібно бути обережним, тому що існує загроза викрадення логіна та пароля до їх акаунта.

В даній добірці уразливості в веб додатках:

• PHP Live! v3.2 (header.php) Remote File Include Vulnerabilities (деталі)
• Vanilla CMS <= 1.0.1 (RootDirectory) Remote file inclusion Vuln. (деталі)
• MoSpray [base_dir] Remote Command Execution [ Mambo & Joomla] (деталі)
• DotClear : Multiples Full Path Disclosure (деталі)
• BLOG:CMS <= 4.0.0j - XSS and cookie disclosure (деталі)
• Blackboard Academic Suite 6.2.23 +/- Persistent cross-site scripting vulnerability (деталі)
• Com Multibanners Remote File Inclusion (mosConfig_absolute_path) (деталі)
• com_trade Remote File Inclusion (mosConfig_absolute_path) (деталі)
• Savant2 Remote File Include Vulnerability [For Mambo, Joomla] (деталі)
• MiniBB Forum <= 1.5a Remote File Include (news.php) (деталі)

По матеріалам http://www.security.nnov.ru.

Сьогодні знайшов декілька уразливостей на сайтах http://www.q-lx.com і http://www.qlx.ru. Про що вже повідомив адмінів.

Full path disclosure:

http://www.q-lx.com/search.php?query=1

http://www.qlx.ru/search.php?query=1

Cross-Site Scripting:

XSS (кукіси):

alert(document.cookie)

alert(document.cookie)

XSS (цікавий):

www.q-lx.com

www.qlx.ru

Минулого місяця компанія Netcraft повідомила про наявність XSS уразливості на сайті PayPal, що активно використовувалася проти користувачів платіжної системи. Однак, як виявилося, уразливість на сторінці пожертвування для тимчасово відсторонених користувачів, була виявлена ще 2 роки тому.

Кріс Марлоу намагався попередити PayPal про виявлену уразливість ще в червні 2004 року, але представник PayPal, з яким він спілкувався, не розумів що таке XSS уразливість. В зв’язку з тим, що політика компанії забороняє розкривати адреси електронної пошти співробітників, Кріс не зміг продемонструвати можливість експлуатації уразливості. У результаті Кріс розкрив подробиці уразливості на своєму веб сайті, однак PayPal ніяк не відреагував на цю публікацію.

Уразливість була виправлена лише минулого місяця після того, як компанія Netcraft повідомила про спроби обману користувачів PayPal за допомогою цієї уразливості. Однак, як стало відомо, дотепер існує декілька незакритих уразливостей міжсайтового скриптінга на сайті PayPal.

XSS:

paypal.com/cgi-bin/webscr?cmd=p/gen/–></script><script>alert(’websecurity.com.ua’)</script>

По матеріалам http://www.securitylab.ru.

P.S.

До речі, не тільки PayPal не звертає уваги на уразливості в себе на сайті. Як я писав, і про Cross-Site Scripting на Яндексі (який не пофіксений вже майже два місяці) та Cross-Site Scripting на Рамблері (4 XSS які я два дні тому знайшов і до сих пір їх не виправили).

22.07.2006

Знайшов сьогодні 4 XSS уразливості на Рамблері.

Про що вже сповістив адміністрацію Рамблера.

Прикладів XSS поки не приводжу, треба дати час адмінам на виправлення уразливостей. Пізніше я приведу конкретні приклади XSS на Рамблері.

24.07.2006

Вже дві доби пройшло з тих пір як я знайшов уразливості на сайті Рамблера, і повідомив про них адмінів, але жодної відповіді від них не отримав. І дані уразливості до сих пір доступні на Рамблері.

Як і планував привожу приклади XSS:

Скрипт: http://adstat.rambler.ru/wrds/ (Статистика по поисковым запросам)

1. alert(document.cookie)
2. alert(document.cookie)
3. alert(document.cookie)
4. alert(document.cookie)

Дані уразливості типу міжсайтовий скриптінг доступні доки їх не пофіксять адміни Рамблера

В даній добірці уразливості в веб додатках:

• SQL-ін’єкція в Professional Home Page Tools Guestbook (деталі)
• Міжсайтовий скриптінг (XSS) в hwdeGUEST (деталі)
• Міжсайтовий скриптінг в osDate (деталі)
• SQL-ін’єкція в Eskolar CMS (деталі)
• Завантаження довільних файлів в toendaCMS (деталі)
• Міжсайтовий скриптінг в WebScarab (деталі)

По матеріалам http://www.securitylab.ru.