Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• Web Hosting Control Panel - cPanel 11 Multiple Cross-Site Scripting Vulnerabilites (деталі)
• IBM WebSphere Application Server Multiple Vulnerabilities (деталі)
• BTSaveMySql 1.2 (acces to config files) (деталі)
• Phorum <= 3.2.11 (common.php) Remote File Include Vulnerability (деталі)
• EasyPage Portal ( all ver )SQL Injection (деталі)
• cPanel 11 pops.html Cross-Site Scripting (деталі)
• Численні уразливості в ezContents (деталі)
• SQL injection vulnerability in SpoonLabs Vivvo Article Management CMS (aka phpWordPress) (деталі)
• PHP remote file inclusion vulnerability in SpoonLabs Vivvo Article Management CMS (aka phpWordPress) (деталі)
• Міжсайтовий скриптінг в LearnCenter (деталі)

Завершився Місяць багів в MySpace. І його засновники в останні дні проекту продовжили інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позапозавчора та позавчора, на двадцять дев’ятий та тридцятий дні були опубліковані деталі про масу уразливостей. За раз вони опублікували дані аж про 31 дірку!

• MOMBY-00010100: Myspace Bug Potpourri (деталі)

Якщо 29 числа засновники MOMB відпочивали, то на 30 число вони видали на гора цілу купу багів. Вони влаштували Попурі Багів в Майспейсі - опублікували дані аж про 31 дірку. Вірішили на завершення задати жару . І хоча більша частина (якщо не всі) з цих багів вже виправлені в результаті Місяця багів (після попередніх виправлень на Майспейсі), але тим не менш добірка вийшла чимала. До того ж вони ще й не всі баги “що залишилися” опублікували. Зокрема не були опубліковані декілька моїх багів (які я з часом оприлюдню), мабуть собі про запас хлопці залишили.

Двадцять дев’ятий та тридцятий дні Місяця багів в MySpace видалися цікавими та спекотними. Як і увесь Місяць. Проект MOMB видався цікавим, веселим, і головне корисним (піднявши рівень безпеки Майспейса). За весь час роботи проекту було оприлюднено 19 багів (+ 31 баг в останньому попурі), більша частина з яких була пофіксена. Тому результативність проекту доволі висока.

03.02.2007

У листопаді, 01.11.2006, я знайшов HTTP Response Splitting (з Cross-Site Scripting) уразливість на сайті http://diradvert.spylog.com - сервісі відомого проекта spylog.ru. Про що найближчим часом сповіщу адміністрацію проекту.

Деякий час тому я вже розповідав про уразливість на spylog.ru.

Детальна інформація про уразливість з’явиться пізніше.

02.05.2007

HTTP Response Splitting (XSS):

• alert(document.cookie)
• цікавий
• html включення

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• PHP Advanced Transfer Manager <= 1.30 Source Code Disclosure Exploit (деталі)
• Ixprim CMS 1.2 Remote Blind SQL Injection Exploit (деталі)
• Http explorer Web Server 1.02 Directory Transversal Vulnerability (деталі)
• PowerClan <= 1.14a (footer.inc.php) Remote File Include Vulnerability (деталі)
• DREAM FTP Server 1.0.2 (PORT) Remote Denial of Service Exploit (деталі)
• PgmReloaded <= 0.8.5 Multiple Remote File Include Vulnerabilities (деталі)
• Newxooper-php 0.9.1 (mapage.php) Remote File Include Vulnerability (деталі)
• PHP-Nuke Mermaid Module V1.2 (formdisp.php) Remote File Include Exploit (деталі)
• Discuz! 4.x SQL injection / admin credentials disclosure exploit (деталі)
• CubeCart <=3.0.14 Bind Sql Injection POC (деталі)

Поздоровляю вас з травневими святами!

Бажаю вам успіху, гарного весняного настрою та безпеки всім вашим веб проектам . Травень повинен стати місяцем безпеки усіх веб сайтів в Інтернеті (і я обов’язково прикладу власних зусиль для цього).