Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• hitweb “REP_INC” File Inclusion Vulnerability (деталі)
• Ruby on Rails Unspecified Vulnerability (деталі)
• Drupal Bibliography Module Cross-Site Scripting and SQL Injection (деталі)
• MojoGallery “admin.cgi” Cross-Site Scripting Vulnerabilities (деталі)
• SaveWebPortal <= 3.4(page) Remote File Inclusion Vulnerability (деталі)
• Thatware 0.4.6 (root_path) Remote File Inclusion (деталі)
• Spaminator 1.7. ($page) Remote File Include (деталі)
• PhpwCMS 1.2.6 <= Multiple Remote file inclusion vulnerabilities (деталі)
• Latinchat Denial Of Service (деталі)
• PHP-інклюдинг в Knusperleicht newsReporter (деталі)

В даній добірці експлоіти в веб додатках:

• PHP <= 4.4.3 / 5.1.4 (objIndex) Local Buffer Overflow Exploit PoC (деталі)
• MyNewsGroups <= 0.6b (myng_root) Remote Inclusion Vulnerability (деталі)
• PhpReactor 1.2.7pl1 (pathtohomedir) Remote Inclusion Vulnerability (деталі)
• MyEvent <= 1.3 (myevent_path) Remote File Inclusion Vulnerability (деталі)
• Joomla LMO Component <= 1.0b2 Remote Include Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• MojoScripts xss vulnerable (деталі)
• phNNTP <= 1.3 (article-raw.php) Remote File Include Vulnerability (деталі)
• docpile:we v0.2.2 (INIT_PATH) Remote File Inclusion Vulnerability (деталі)
• Archangel Weblog 0.90.02 and prior Multiple HTML injections (деталі)
• Simple GuestBook Bug (деталі)
• Tagger v3 <= BBCodeFile Remote file inclusion (деталі)
• phpPrintAnalyzer <= 1.1 (rep_par_rapport_racine) Remote File Inclusion Vulnerability (деталі)
• Visual Events Calendar v1.1 (cfg_dir) Remote Inclusion Vulnerability (деталі)
• DeluxeBB Multiple Vulnerabilities (деталі)
• PHP-інклюдинг в TSEP (деталі)

Можливе пошкодження пам’яті в PHP (memory corruption). Уразливі версії: PHP 4.4, PHP 5.1.

Можливий запис за межі масиву у функції sscanf().

• php local buffer underflow could lead to arbitary code execution (деталі)

В даній добірці експлоіти в веб додатках:

• Visual Events Calendar 1.1 (cfg_dir) Remote Include Vulnerability (деталі)
• ZoneX 1.0.3 Publishers Gold Edition Remote File Inclusion Vulnerability (деталі)
• See-Commerce <= 1.0.625 (owimg.php3) Remote Include Vulnerability (деталі)
• PgMarket <= 2.2.3 (CFG[libdir]) Remote File Inclusion Vulnerability (деталі)
• Boite de News <= 4.0.1 (index.php) Remote File Inclusion Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Comet WebFileManager “Language” File Inclusion Vulnerability (деталі)
• YenerTurk Haber Script “id” SQL Injection Vulnerability (деталі)
• The Address Book Reloaded Login SQL Injection Vulnerabilities (деталі)
• The Address Book Login SQL Injection Vulnerabilities (деталі)
• Torbstoff News “pfad” File Inclusion Vulnerability (деталі)
• CakePHP error.php Cross-Site Scripting Vulnerability (деталі)
• phpCodeCabinet “BEAUT_PATH” File Inclusion Vulnerability (деталі)
• Latinchat Denial Of Service (деталі)
• SmartSiteCMS v1.0 authentication bypass (деталі)
• PHP-інклюдинг в Knusperleicht FileManager (деталі)

29.07.2006

Сьогодні знайшов нові уразливості на Яндексі - 6 XSS уразливостей.

Як я писав раніше про Cross-Site Scripting на Яндексі, той раз уразливість була на images.yandex.ru (пошук зображень), то на цей раз я знайшов безпосередньо на yandex.ru (в основному пошуковці).

Причому, попередня уразливість так досі і не виправлена

Про нову уразливість інформацію опублікую пізніше, спочатку адмінів Яндекса сповіщу і дам їм час на виправлення цього бага.

Ох цей Яндекс, і баги не шукає в себе, і за безпекою власних сервісів недостатньо слідкує і навіть вже відомі уразливості не хоче виправляти

13.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий

Вже тиждень, як повідомив Яндексу деталі про дані уразливості (після того, як пофіксли попередню XSS уразливість), а й досі Яндекс не виправив. Так що користуйтеся

В даній добірці уразливості в веб додатках:

• simplog 0.9.3 and prior XSS (деталі)
• Virtual War v1.5.0 Remote File Include (vwar_root) (деталі)
• blur6ex 0.3 Comment title HTML inyection vuln. (деталі)
• NEWSolved Lite v1.9.2 (abs_path) Remote File Inclusion (деталі)
• SAPID CMS remote File Inclusion vulnerabilities (деталі)
• phpCC - Beta 4.2 (base_dir) Remote File Inclusion (деталі)
• phpCC - Beta 4.2 (base_dir) Remote File Inclusion (деталі)
• PHP Simple Shop <= 2.0 (abs_path) Remote File Inclusion (деталі)
• XennoBB <= 2.1.0 "birthday" SQL injection (деталі)
• PHP-інклюдинг в Mambo UHP (деталі)

В даній добірці експлоіти в веб додатках:

• NEWSolved Lite v1.9.2 (abs_path) Remote File Inclusion Vulnerabilities (деталі)
• Barracuda Spam Firewall <= 3.3.03.053 Remote Code Execution (деталі)
• QuestCMS (main.php) Remote File Include Vulnerability (деталі)
• YenerTurk Haber Script 1.0 Remote SQL Injection Vulnerability (деталі)
• PHPCodeCabinet <= 0.5 (Core.php) Remote File Include Vulnerability (деталі)

08.08.2006

В кінці минулого місяця знайшов Cross-Site Scripting уразливості на відомому проекті http://job.ws. Про що найближчим часом сповіщу адміністрацію проекту. До речі, обидва проекти job.ws і 1ps.ru належать одній команді. Тому фіксити уразливості потрібно буде одразу на двох своїх проектах (бо і на 1ps.ru мною знайдено чимало уразливостей).

Детальна інформація про уразливість з’явиться пізніше.

12.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Адміни вже пофіксили уразливості, але не всі