Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Integramod Portal <= 2.0 rc2 (phpbb_root_path) Remote File Include (деталі)
• eFiction < 2.0.7 Remote Admin Authentication Bypass Vulnerability (деталі)
• AlberT-EasySite <= 1.0a5 (PSA_PATH) Remote File Include Exploit (деталі)
• proManager <= 0.73 (note.php) Remote SQL Injection Vulnerability (деталі)
• phpECard function.php exploit (деталі)

Плагін WP-DB Backup в Wordpress уразливий до directory traversal атаки (обходу директорій). Потрібно мати адмінські права в wordpress, щоб експлуатувати дану уразливість. Це можна або свого хостера похакати (де знаходиться твій сайт на цьому движку, і ти маєш адмінскькі права), або можна заманити адміна у пастку, і за його допомогою, похакати сервер.

Таким чином, через дану уразливість можна отримати будь-які файли в системі. Наприклад прочитати паролі сервера (/etc/passwd):

http://path-to-wordpress/wp-admin/edit.php?page=wp-db-backup.php&backup=../../../../../etc/passwd

Дана уразливість працює і на моєму сайті - тому уразливими є сайти на Wordpress <= 2.0.3 (поки ще не оновив движок до 2.0.4).

• Wordpress WP-DB Backup Plugin Directory Traversal Vulnerability (деталі)

P.S.

До речі, в кінці минулого місяця і на початку поточного, я знайшов чимало уразливостей в Wordpress (до версії 2.0.3 включно). Про що я ще окремо напишу, після того як повідомлю розробникам движка.

В даній добірці експлоіти в веб додатках:

• Wikepage Opus 10 <= 2006.2a (lng) Remote Command Execution Exploit (деталі)
• Phaos <= 0.9.2 basename() Remote Command Execution Exploit (деталі)
• phpCOIN 1.2.3 (session_set.php) Remote Include Vulnerability (деталі)
• CliServ Web Community <= 0.65 (cl_headers) Include Vulnerability (деталі)
• phpGroupWare <= 0.9.16.010 GLOBALS[] Remote Code Execution Exploit (деталі)

03.09.2006

В минулому місяці, 14.08.2006, я знайшов Cross-Site Scripting уразливість на відомому проекті http://citkit.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

10.09.2006

XSS:

• alert(document.cookie)
• цікавий

Адміністрація то випривила нещодавно дані уразливості, як мені повідомили. Але як я перевірив, виправили не до кінця , і при невеличкій модификації запитів дані уразливості знову працюють.

XSS:

• alert(document.cookie)
• цікавий

В даній добірці уразливості в веб додатках:

• ezContents Version 2.0.3 Remote/Local File Inclusion, SQL Injection, XSS (деталі)
• feedsplitter considered harmful (деталі)
• MyBB 1.1.7 ~ admin/global.php ~ XSS Attack (деталі)
• MyBB 1.1.7~ htmlspeacialchar_uni(), fixjavascript(), functions_post.php ~[url]XSS attack (деталі)
• Cerberus Helpdesk “ticket” Parameter Arbitrary Ticket Access (деталі)
• Webmin / Usermin Cross-Site Scripting and Source Code Disclosure (деталі)
• ModuleBased CMS alfa 1 Multiple Remote File Inclusion (деталі)
• Pheap CMS<= (lpref) Remote File Inclusion Exploit (деталі)
• Membrepass v1.5 Php code execution, Xss, Sql Injection (деталі)
• Pro Publish SQL Injection and PHP Code Insertion Vulnerabilities (деталі)

В середині минулого місяця, я знайшов Cross-Site Scripting уразливість на відомому проекті http://affiliates.date.com - в партнерскій програмі date.com (відомої служби знайомств). Про що вже повідомив адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий

01.09.2006

На початку минулого місяця, 07.08.2006, знайшов кілька Cross-Site Scripting уразливостей на проекті http://adbroker.ru (веб брокер). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

09.09.2006

XSS:

• alert(document.cookie)
• alert(document.cookie)

Уразливості вже виправлені адміністрацією.

Знайдено декілька уразливостей пов’язаних з некоректним звертанням до пам’яті в Macromedia Flash Player. Експлуатація яких може привести до виконання довільного коду на системі користувача.

Уразлива версія: Macromedia Flash Player v8.0.24.0.

Рекомендую встановити оновлення із сайта виробника (Adobe).

• Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution (деталі)

В даній добірці уразливості в веб додатках:

• ExBB v1.9.1 (exbb[home_path]) Multiple Remote File Inclusion (деталі)
• CubeCart Multiple Vulnerabilities (деталі)
• SQL-Ledger serious security vulnerability and workaround (деталі)
• Ezportal/Ztml v1.0 Multiple vulnerabilities (деталі)
• IwebNegar v1.1 Multiple vulnerabilities (деталі)
• Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed (деталі)
• Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed (деталі)
• XSS in HLstats 1.34 (деталі)
• FREEKOT SQL Injection Vulnerability (деталі)
• PHP-інклюдинг в Mambo a6MamboHelpDesk (деталі)

В даній добірці експлоіти в веб додатках:

• MercuryBoard <= 1.1.4 (User-Agent) Remote SQL Injection Exploit (деталі)
• Mozilla Firefox <= 1.5.0.6 (FTP Request) Remote Denial of Service Exploit (деталі)
• VistaBB <= 2.x (functions_mod_user.php) Remote Include Exploit (деталі)
• Integramod Portal <= 2.x (functions_portal.php) Remote Include Exploit (деталі)
• e107 <= 0.75 GLOBALS[] overwrite/Zend_Hash_Del_Key_Or_Index remote commands execution exploit (деталі)