Websecurity - Веб безпека

08.08.2006

В кінці минулого місяця, після знайдення попередньої уразливості на 1ps.ru, яку й досі не виправили, знайшов нові Cross-Site Scripting уразливості на відомому проекті http://1ps.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу. І нагадати щоб попередню уразливість виправили.

12.08.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)

Адміни вже пофіксили уразливості, але не всі

В даній добірці уразливості в веб додатках:

• Tinyportal Shoutbox (деталі)
• vBulletin 3.0.14 ~ init.php~ registerring global arbitary variable~ XSS exploit (деталі)
• phpAutoMembersArea 3.2.5 ($installed_config_file) Remote File Inclusion (деталі)
• PHP Live Helper <= 2.0 (abs_path) Remote File Inclusion (деталі)
• Questcms Remote File Include Vulnerability (деталі)
• phpPrintAnalyzer <= 1.1 (rep_par_rapport_racine) Remote File Inclusion Vulnerability (деталі)
• Visual Events Calendar v1.1 (cfg_dir) Remote Inclusion Vulnerability (деталі)
• DeluxeBB Multiple Vulnerabilities (деталі)
• Mambo MultiBanners 1.0.1 PHP remote file inclusion vulnerability (деталі)
• XSS vulnerability on AWBS (деталі)

В даній добірці експлоіти в веб додатках:

• docpile:we <= 0.2.2 (INIT_PATH) Remote File Inclusion Vulnerabilities (деталі)
• XChat <= 2.6.7 (win version) Remote Denial of Service Exploit (perl) (деталі)
• phNNTP <= 1.3 (article-raw.php) Remote File Include Vulnerability (деталі)
• Simple CMS Administrator Authentication Bypass Vulnerability (деталі)
• phpCC 4.2 beta (base_dir) Remote File Inclusion Vulnerability (деталі)

При видаленні елемента хеш-таблиці може бути вилучений елемент із тим же значенням хеш-функції але іншого класу.

Уразливі версії: PHP 4.4, PHP 5.1.

• PHP: Zend_Hash_Del_Key_Or_Index Vulnerability (деталі)
• Hardened-PHP Project - PHP Security - Zend Hash Del Key Or Index Vulnerability (деталі)

До речі, як я писав, нещодавно вийшов php 4.4.3.

В даній добірці уразливості в веб додатках:

• CounterChaos <= 0.48c SQL Injection Vulnerability (деталі)
• GaesteChaos <= 0.2 Multiple Vulnerabilities (деталі)
• modernbill ver 1.6 (DIR) Remote File Inclusion (деталі)
• ZoneX 1.0.3 - Publishers Gold Edition Remote File Inclusion Vulnerability (деталі)
• ME Download System 1.3 Remote File Inclusion (деталі)
• vbulletin 3.5.4 IE exploit xss (деталі)
• XSS Vulnerability in FTD v3.7.3 (деталі)
• PHPCodeCabinet Vulnerability (деталі)
• qliteNews SQL Injection Vulnerability (деталі)
• PHP-інклюдинг в Joomla Colophon (деталі)

07.08.2006

В кінці минулого місяця знайшов Cross-Site Scripting уразливість на відомому проекті http://begun.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Бегуну слід приділяти увагу безпеці власного веб сайту

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

09.08.2006

XSS:

• alert(document.cookie)

P.S.

Адміни Бєгуна вже виправили цю уразливість. Але на них вже чекає нова уразиливість

В даній добірці експлоіти в веб додатках:

• Cwfm <= 0.9.1 (Language) Remote File Inclusion Vulnerability (деталі)
• CLUB-Nuke [XP] 2.0 LCID 2048 (Turkish Version) SQL Injection (деталі)
• Hitweb <= 4.2 (REP_INC) Remote File Include Vulnerability (деталі)
• TWiki <= 4.0.4 (configure) Remote Command Execution Exploit (деталі)
• Barracuda Spam Firewall <= 3.3.03.053 Remote Code Execution (extra) (деталі)

В даній добірці уразливості в веб додатках:

• Vwar v1.5.0 <= Sql Injection and XSS vuln. (деталі)
• Drupal 4.7.3 / 4.6.9 fixes XSS issue (деталі)
• OZJournal v1.5 - XSS (деталі)
• MyBB ‘Avatar URL’ XSS Vulnerability (нова інформація) (деталі)
• Simple CMS (деталі)
• SaveWeb Portal 3.4 <- (SITE_Path) Remote File Inclusion Vulnerability (деталі)
• GeheimChaos <= 0.5 Multiple SQL Injection Vulnerabilities (деталі)
• RedCMS Multiple XSS and SQL Injection Vulnerabilities (деталі)
• PHP-інклюдинг в Mambo MGM (деталі)
• PHP-інклюдинг в vbPortal (деталі)

29.07.2006

В веб сервері Apache знайдена серьйозна уразливість (Cross-Site Scripting).

Використовуючи заголовок Expect: можна впровадити HTML в контекст іншого сайта.

• IBM HTTP Server “Expect” Header Cross-Site Scripting (деталі)
• Apache “Expect” Header Cross-Site Scripting Vulnerability (деталі)

01.08.2006

Додаткова інформація:

• Межсайтовый скриптинг в Web сервере Apache (деталі)
• Межсайтовый скриптинг в IBM HTTP Server (деталі)

Дану уразливість треба буде детально дослідити

08.08.2006

Два дні тому я виклав Apache Expect Exploit призначений для тестування веб серверів з Apache, на наявність вразливості до Expect-бага.

Також компанія Secunia зконструювала тест: expect_header_cross-site_scripting_vulnerability_test. Він працює тільки в Internet Explorer 6.x з встановленим Flash плагіном.

Слід також зазначити що нещодавно вийшли нові версії Apache Web Server (1.3.37, 2.0.59, 2.2.3). В яких виправлена дана помилка, поліпшена функціональність багатьох модулів та усунуті декілька інших незначних уразливостей та проблем.

Зкачати останню версію веб сервера ви можете з сайта виробника (Apache HTTP Server 2.0.59 Unix Source, Apache HTTP Server 2.2.3 Unix Source, Apache 1.3.37 Unix Source, Apache 2.0.59 SSL, Apache 2.2.3 No SSL).

06.08.2006

Вчора знайшов Cross-Site Scripting уразливість на популярному проекті http://perl.dp.ua. Про що вже сповістив адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

08.08.2006

XSS:

• alert(document.cookie)
• цікавий

Уразливість досі не виправлена. А на автора даного сайта чекають нові уразливості