Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• NuRems 1.0 (propertysdetails.asp) Remote SQL Injection Exploit (деталі)
• NuCommunity 1.0 (cl_CatListing.asp) Remote SQL Injection Exploit (деталі)
• UPublisher 1.0 (viewarticle.asp) Remote SQL Injection Vulnerability (деталі)
• Estate Agent Manager <= v1.3 (default.asp) Login Bypass Vulnerability (деталі)
• OpenPKG Security Advisory (proftpd) (деталі)

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на четвертий день були упобліковані деталі про одну уразливість в PHP.

• PHP wddx_deserialize() String Append Buffer Overflow Vulnerability (деталі), експлоіт: MOPB-08-2007.phpt

Четвертий день Місяця багів в PHP теж виявився цікавим, хоча й не таким спекотним як попередні. Чекаємо, що Стефан приготував нам на завтра.

Виявлена DoS уразливість в Windows Mobile Internet Explorer. Уразливі продукти: Windows Mobile 5.0.

Відмова при розборі WML. Для відновлення функціональності потрібне жорстке перезавантаження пристрою (hard reset).

• Vulnerability in Microsoft Internet Explorer on Windows Mobile 5.0 (деталі)
• Denial Of Service in Internet Explorer for MS Windows Mobile 5.0 (деталі)

В даній добірці уразливості в веб додатках:

• Verity Ultraseek Request Proxying Vulnerability (деталі)
• E-Calendar Pro 3.0 [ login bypass & injection sql (post)] (деталі)
• MultiCalendars [ multiples injection sql ] (деталі)
• Dragon calendar [ login bypass & injection sql ] (деталі)
• hpecs shopping cart[login bypass & injection sql (post)] (деталі)
• A-Cart pro[ injection sql (post&get)] (деталі)
• Property Site Manager [login bypass ,multiples injection sql & xss (get)] (деталі)
• SQL injection vulnerability in Drupal Easylinks Module (деталі)
• Міжсайтовий скриптінг та SQL-ін’єкція в indexcity (деталі)
• PHP remote file inclusion vulnerability in Diesel Smart Traffic (деталі)

Триває Місяць багів в PHP, розпочатий позавчора. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на третий день були упобліковані деталі про три уразливості в PHP (одна XSS дірка, причому вже давня, та ще два бонусних бага).

• Zend Platform Insecure File Permission Local Root Vulnerability (деталі)
• Zend Platform ini_modifier Local Root Vulnerability (деталі)
• PHP 4 phpinfo() XSS Vulnerability (Deja-vu) (деталі), експлоіт: MOPB-08-2007.phpt

Зазначу, що вказана XSS дірка в phpinfo() відома вже давно, про неї в новинах ще писалося весною 2006 (і я запланував додатково про неї розповісти). Тому приведена Стефаном дірка (і експлоіт), котру він так і назвав “Дежа-вю” , говорить про те, що цю уразливість розробники так і не пофіксили остаточно.

Третій день Місяця багів в PHP також видався цікавим і спекотним. Чекаємо на наступний день багів.

06.12.2006

У жовтні, 01.10.2006, я знайшов кілька Cross-Site Scripting уразливостей на відомому проекті http://qs.kiev.ua - одразу на декількох його сайтах: http://qs.kiev.ua (портал), http://search.qs.kiev.ua (пошук) та http://news.qs.kiev.ua (новини). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

03.03.2007

XSS:

http://qs.kiev.ua

• alert(document.cookie)
• цікавий
• html включення

http://search.qs.kiev.ua

• alert(document.cookie)
• цікавий
• html включення

http://news.qs.kiev.ua

• alert(document.cookie)
• цікавий
• html включення

Дані уразливісті досі не виправлені.

В даній добірці експлоіти в веб додатках:

• NuSchool 1.0 (CampusNewsDetails.asp) Remote SQL Injection Exploit (деталі)
• NuStore 1.0 (Products.asp) Remote SQL Injection Vulnerability (деталі)
• CMSmelborp Beta (user_standard.php) Remote File Include Exploit (деталі)
• Property Pro 1.0 (vir_Login.asp) Remote Login Bypass Vulnerability (деталі)
• BrewBlogger 1.3.1 SQL Injection Exploit (деталі)

Жара триває . На другий день розпочатого учора Місяця багів в PHP, Стефан Ессер продовжив публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на другий день були упобліковані деталі про дві уразливості в PHP.

• PHP 4 unserialize() ZVAL Reference Counter Overflow (деталі), експлоіт: MOPB-04-2007.php
• PHP unserialize() 64 bit Array Creation Denial of Service Vulnerability (деталі)

Другий день Місяця багів в PHP теж видався спекотним, подивимося, що Стефан приготував нам на завтра.

Позавчора вийшла нова версія програми Perl Pas Interpreter v.1.2.9. В новій версії:

• Додана функція tan.
• Додана функція cotan.
• Виправлена XSS уразливість в функції виводу.
• Тепер у функціях Write та Writeln присутній анти XSS фільтр.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

В даній добірці уразливості в веб додатках:

• Exophpdesk V1.2 - Remote File Include (деталі)
• PHPKit 1.6.1 RC2 (faq/faq.php) Remote SQL Injection Exploit (деталі)
• Xtreme ASP Photo Gallery Cross Site Scripting And SQL Injection (деталі)
• MetaCart e-Shop [multiples injection sql (get & post)] (деталі)
• E-commerce Kit 1 PayPal Edition [ injection sql ] (деталі)
• TorrentFlux 2.2 Arbitrary File Creation/Overwrite/Deletion & Command Execution Vulnerablities (деталі)
• Bloo => 1.00 Cross Site Scripting (деталі)
• Міжсайтовий скриптінг в Diesel Job Site (деталі)
• Multiple PHP remote file inclusion in the Rssxt component for Joomla! (деталі)
• Cross-site scripting (XSS) vulnerability in Drupal Easylinks Module (деталі)