Архів за Липень, 2006

Уразливості на spylog.ru

23:10 31.07.2006

30.07.2006

Сьогодні знайшов дві Cross-Site Scripting уразливості на сайті відомого рахівника SpyLog. Про що повідомив адміністрації проекту.

Детальна інформація про уразливості з’явиться пізніше.

31.07.2006

Cross-Site Scripting уразливості на http://search.spylog.ru.

XSS:

Обхід обмежень безпеки в PHP

17:20 31.07.2006

В PHP можливий обхід обмежень безпеки. Уразливі версії PHP: 4.4.2, 5.1.4.

Численні уразливості в модулі cURL для php дозволяють локальному користувачу обходити директиви safe mode за допомогою спеціально сгенерованих аргументів функції.

Уразливості мають локальний тип. Тобто їх можна використати або через дирявий скрипт, в якому є визови функцій cURL, або якщо є змога закачати “підготовлений” скрипт (або через уразливість на сайті, або через аплоадер, або на свій власний сайт).

Приклад коду:
<?
$ch = curl_init("file://[файл, до якого ви хочете отримати доступ]\x00".__FILE__);
curl_exec($ch);
var_dump(curl_exec($ch));
?>

Уразливість працює (вищенаведений код дозволяє отримати доступ к потрібним файлам) і представляє собою небезпеку для сайтів з наявним cURL.

Для вирішення проблеми необхідно оновити cURL.

XSS на Лєнтє

02:35 31.07.2006

26.07.2006

Вчора мною була знайдена XSS уразливість на lenta.ru, коли я як раз зайшов новини почитати :-)

Про цю уразливість я повідомлю деталі пізніше, спочатку вишлю інформацію адмінам.

А поки викладу інформацію про нову уразливість на Рамблері, яку я знайшов два дні тому.

Ох цей Рамблер, зовсім не приділяють уваги безпеці власних веб-проектів (Рамблер, Лента).

31.07.2006

XSS:

Уразливість поки ще не виправлена.

Добірка уразливостей

01:31 31.07.2006

В даній добірці уразливості в веб додатках:

  • SQL-Injection in Shop-Script PRO & Shop-Script Premium all version (деталі)
  • SD Studio CMS SQL Injection Vulnerabilities (деталі)
  • TP-Book <= 1.00 Cross Site Scripting Vulnerabilities (деталі)
  • LinksCaffe 3.0 SQL injection/Command Execution Vulnerabilties (деталі)
  • Professional Home Page Tools Login Script Cross Site Scripting Vulnerabilities (деталі)
  • SQL-ин’єкція в Loudblog (деталі)
  • Міжсайтовий скриптінг в IP Calculator (деталі)
  • Міжсайтовий скриптінг в MyBB (деталі)
  • SQL-ин’єкція в Etomite (деталі)
  • Міжсайтовий скриптінг в Fire-Mouse Toplist (деталі)

Тести браузерів

23:41 30.07.2006

В браузерах існують помилки і уразливості, як вам відомо. Тому їх потрібно тестувати на наявність серьёзних помилок, щоб вчасно обновляти браузер на більш нову версію.

В мене на mlfun.org.ua розміщена добірка тестів різних браузерів - Гумор браузерів.

  • js.joke.blinker_ie - Тест для Internet Explorer (Mozilla і Firefox ведуть себе больш розумно в даному тесті, тому їм нашкодити не вийде).
  • mozilla_die1 - Тест №1 для Mozilla (а також Firefox та інших браузерів на движку Мозіли).
  • mozilla_die2 - Тест №2 для Mozilla.
  • opera_die1 - Тест для Opera.

Найближчим часом я планую викласти нові тести браузерів :cool:

Уразливість на 1ps.ru

01:51 30.07.2006

28.07.2006

Сьогодні я знайшов Cross-Site Scripting уразливість на відомому проекті http://1ps.ru. Про що повідомив адміністрації проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час на реакцію адмінам.

30.07.2006

XSS:

Уразливість досі не виправлена.

Добірка уразливостей

01:44 30.07.2006

В даній добірці уразливості в веб додатках:

  • VBZooM <=V1.11 "reply.php" SQL Injection (деталі)
  • VBZooM “sendmail.php” SQL Injection (деталі)
  • Rocks Clusters <=4.1 local root (деталі)
  • MyGallery “Room.php” SQL Injection (деталі)
  • XSS phpBB 2.0.21 in administration (деталі)
  • saphp “add.php” forumid Parameter SQL Injection (деталі)
  • SQuery v.x (devi.php) (armygame.php) Remote File Inclusion (деталі)
  • Woltlab Burning Board - Multiple Cookie manipulation and session fixation vulnerabilities (деталі)
  • MusicBox <= 2.3.4 XSS SQL injection Vulnerability (деталі)
  • XSS в Devium CMS 1.5 (деталі)

По матеріалам http://www.security.nnov.ru.

Уразливості на www.effectt.com

03:36 29.07.2006

Лише почався новий день, а я вже сьогодні знайшов чимало уразливостей на ряді сайтів :-) . Просто не встигаєш писати про все на сайті і посилати всім адмінам емайли з повідомленням про уразливості.

Згадаю лише про одного з сьогоднішніх номінантів. Знайшов ряд уразливостей на веб сайті http://www.effectt.com (система обміну лінками). Про що вже сповістив адміністрацію.

  • Full path disclosure уразливості - на кожній сторінці веб сайту виводиться повідомлення про помилку, і при цьому виводиться повний шлях на сервері.
  • Cross-Site Scripting уразливості - скрипт effectt.com/links/add/ уразливий до XSS нападу. В кожне поле форми можна підставити ява-скрипт код, який виконається у браузері жертви. Для експлуатації необхідно послати POST-запит скрипту.

Уразливість на www.text-link-ads.com

01:46 29.07.2006

Півтора тижні тому, знайшов Cross-Site Scripting уразливість на сайті брокера www.text-link-ads.com. Про що в той же день сповістив адміністрацію.

XSS:

Дана уразливість нещодавно була виправлена.

Добірка уразливостей

01:09 29.07.2006

В даній добірці уразливості в веб додатках:

  • IceWarp Web Mail Two File Inclusion Vulnerabilities (деталі)
  • Plesk Control Panel <= 8.0.0 XSS vulnerability (деталі)
  • PHP Event Calendar versi 1.4 (path_to_calendar) Remote File Inclusion (деталі)
  • Calendar Module <= 1.5.7 Remote File Include Vulnerabilities (деталі)
  • Fantastic Guestbook v2.0.1 Advisory (деталі)
  • VBZooM <=V1.11 "sub-join.php" SQL Injection (деталі)
  • SubberZ[Lite] - Remote File Include (деталі)
  • VBZooM <=V1.11 " ignore-pm.php" SQL Injection (деталі)
  • MiniBB Forum <= 1.5a Remote File Include Vulnerabilities (деталі)
  • Phorum 5.1.14 XSS SQL injection Vulnerability (деталі)

По матеріалам http://www.security.nnov.ru.