Websecurity - Веб безпека

31.08.2006

На початку місяця, 07.08.2006, я знайшов Cross-Site Scripting уразливість на веб сайті http://bill.dating.ru (партнерська програма dating.ru). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

06.09.2006

XSS:

• alert(document.cookie)

В даній добірці уразливості в веб додатках:

• Jupiter CMS 1.1.5 index.php Remote File Include (деталі)
• Sql injection in Xoops (деталі)
• AlstraSoft Video Share Enterprise Remote File Include Vulnerability (деталі)
• Bigace 1.8.2 (GLOBALS) Remote File Inclusion (деталі)
• MyBB Html Injection ( XSS ) (деталі)
• Sql injection in Mambo & Joomla (деталі)
• CuteNews 1.3.* Remote File Include Vulnerability (деталі)
• YaPiG thanks_comment.php Cross-Site Scripting Vulnerability (деталі)
• Assault Content Manager v.1.2 Directory Traverlal Vulnerability (деталі)
• Cross-site scripting vulnerability in index.php in Micro GuestBook (деталі)

В середині минулого місяця, я знайшов Cross-Site Scripting уразливість на відомому проекті http://www.ropeofsilicon.com. Про що вже повідомив адміністрацію проекту.

XSS:

На сторінці http://www.ropeofsilicon.com/searchresults.php при відправлені POST запиту:
<script>alert(document.cookie)</script>

28.08.2006

На початку місяця, 06.08.2006, знайшов декілька Cross-Site Scripting уразливостей на відомому проекті http://www.eprst.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

05.09.2006

XSS:

На сторінці http://www.eprst.ru/register.php при відправлені POST запиту:

В полі “URL головной страницы”:
"><script>alert(document.cookie)</script>
В полі “Ключевые слова”:
</textarea><script>alert(document.cookie)</script>

P.S.

Уразливості вже виправлені.

Причому, хоча б повідомили, що виправили уразливості (я вже не кажу, що потрібно спасибі сказати). Навіть не подумали.

В даній добірці експлоіти в веб додатках:

• Mambo CopperminePhotoGalery Component Remote Include Vulnerability (деталі)
• HPE 1.0 (HPEinc) Remote File Include Vulnerabilities (деталі)
• Empire CMS <= 3.7 (checklevel.php) Remote File Include Vulnerability (деталі)
• PHlyMail Lite <= 3.4.4 (folderprops.php) Remote Include Vulnerability (2) (деталі)
• Exploit for Apache mod_rewrite off-by-one (деталі)

03.09.2006

Уразливість в Apache дозволяє віддаленому користувачу викликати відмову в обслуговуванні додатка.

Уразливі версії: Apache версії до 1.3.37, Apache версії до 2.0.59, Apache версії до 2.2.3.

Уразливість існує через помилку завищення на одиницю в модулі mod_rewrite. Віддалений користувач може за допомогою спеціально сформованого запиту викликати однобайтне переповнення буфера й аварійно завершити роботу додатка. Для успішної експлуатації уразливості повинні використовуватися деякі типи правил і RewriteRule флаги не повинні містити Forbidden (F), Gone (G), і NoEscape (NE).

Рекомендується встановити останню версію із сайта виробника.

05.09.2006

Додаткова інформація на тему переповнення буферу в mod_rewrite під Apache:

• Ошибка завышения на единицу в mod_rewrite в Web сервере Apache (деталі)
• Apache mod_rewrite buffer overflow (деталі)
• POC & exploit for Apache mod_rewrite off-by-one (деталі)
• Apache HTTP Server 2.2.3 (2.0.59, 1.3.37) Released (деталі)
• Apache vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• Integramod Portal <= 2.x File Inclusion Vulnerability (деталі)
• phpCOIN 1.2.3 (_CCFG[_PKG_PATH_INCL]) Remote Include Vulnerability (деталі)
• Wikepage “lng” Local File Inclusion Vulnerability (деталі)
• pSlash v0.7 (lvc_include_dir) Remote Include Vulnerability (деталі)
• Fotopholder “path” Cross-Site Scripting Vulnerability (деталі)
• Cybozu Garoon 2 SQL Injection Vulnerabilities (деталі)
• Cybozu Products Arbitrary File Retrieval Vulnerability (деталі)
• Mambo/Joomla com_comprofiler Components <== v1.0 RC 2 Multiple Remote File Include Vulnerabilities (деталі)
• Jetbox CMS search_function.php Remote File (деталі)
• MyBB ‘Avatar URL’ XSS Vulnerability (деталі)

30.08.2006

На початку місяця, 07.08.2006, знайшов Cross-Site Scripting уразливості на популярному проекті http://perl.dp.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Я вже раніше писав про попередню уразливість на perl.dp.ua. Це нові уразливості на даному проекті.

04.09.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Уразливості досі не виправлені.

Як повідомляє ha.ckers.org, за останні два тижні вже зафіксовано декілька випадків використання редиректорів від Yahoo та Google для проведення фішинг атак.

• Редиректор Yahoo (веде на websecurity.com.ua).
• Редиректор Google (веде на websecurity.com.ua).

Люди довіряють таким брендам як Google та Yahoo, що і використовують зловмисники, для переадресації на фішинг сайти через редиректори відомих пошукових компаній.

Додаткова інформація:

• Redirection in Yahoo Forwards Phishing (деталі)
• Google Redirection Hole Used For Phishing (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo phpShop Component <= 1.2 RC2b File Include Vulnerability (деталі)
• Mambo a6mambocredits Component 1.0.0 File Include Vulnerability (деталі)
• dotProject <= 2.0.4 (baseDir) Remote File Include Vulnerability (деталі)
• OPT Max <= 1.2.0 (CRM_inc) Remote File Include Vulnerability (деталі)
• CMS frogss <= 0.4 (podpis) SQL Injection Exploit [creat new admin] (деталі)