Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• bugs for Endonesia8.4 (деталі)
• Irokez CMS <= 0.7.1 Multiple Remote File Include Vulnerabilities (деталі)
• Jinzora <= 2.7 (include_path) Multiple Remote File Include Vulnerabilities (деталі)
• TimberWolf 1.2.2 vulnerable to XSS (деталі)
• Multiple Bugs in Future Internet ( XSS & SQL Injection ) (деталі)
• Efkan Forum v1.0 SqL Inj. Vuln. (деталі)
• SQL-ін’єкція в BLOG:CMS (деталі)
• SQL-ін’єкція в PHP-Fusion (деталі)
• Access validation vulnerability in IDevSpot NexieAffiliate (деталі)
• Vulnerability in CMtextS (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На дванадцятий день Місяця багів в Пошукових Системах я опублікував 5 Cross-Site Scripting уразливостей. Цього разу інформація про дірки в пошуковій системі AltaVista.

• MOSEB-12: Vulnerabilities at www.altavista.com (деталі)
• MOSEB-12 Bonus: Vulnerability in AltaVista (деталі)

4 XSS уразливості в пошуці AltaVista по зображенням, аудіо, відео та новинам та одна XSS в локальному пошуковці AltaVista.

Очікуємо на наступний день Month of Search Engines Bugs.

New bonus vulnerability in AltaVista. In this case vulnerability not directly at AltaVista’s site, like at MOSEB-12: Vulnerabilities at www.altavista.com, but in local search engine made by AltaVista.

The hole are in AltaVista local search engine, which can be used by a lot of sites (and so all of them can be vulnerable).

The vulnerability is in text parameter (in main script):
http://site/?text=%3Cscript%3Ealert(document.cookie)%3C/script%3E

As an example I’ll show you site av.rbc.ru with this local search engine. I wrote about this hole before in article Vulnerabilities at sites of RBC. I found this hole 31.08.2006 and informed administrators of the site, and they already fixed this hole (but with big delay). I didn’t write about this velnerabilty as a separate hole in AltaVista local engine and decided to write about it in MOSEB. And it worth it, because there can be many sites in the web which use this engine. So everyone who use AltaVista local engine at own site need to attend to security.

XSS:

• alert(document.cookie)

Moral #1: local searching can be dangerous.

Moral #2: if you are using local search engine at your site (even from famous vendor), always attend to security audit of the site.

Note, that AltaVista local engine also belongs to Yahoo! Inc (like main AltaVista engine). So Yahoo also responsible for this vulnerability.

Next participant of the project is AltaVista search engine. It is one of the popular search engines.

The vulnerabilities are at AltaVista (www.altavista.com) in Images, MP3/Audio, Video and News search. These Cross-Site Scripting holes I found 25.01.2007.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• redirector
• html injection

The vulnerabilities are in q parameter:
http://www.altavista.com/image/results?q=%3C/title%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Moral: searching for images, audio, video and news can be dangerous.

Note, that AltaVista engine belongs to Yahoo! Inc. So Yahoo also responsible for these vulnerabilities (as for their own at MOSEB-02).

P.S.

Also I prepared another hole concerned with AltaVista. So wait for today’s bonus post .

В даній добірці експлоіти в веб додатках:

• ComVironment 4.0 (grab_globals.lib.php) Remote File Include Vulnerability (деталі)
• Rumpus 5.1 Local Privilege Escalation / Remote FTP LIST PoC Exploit (деталі)
• Woltlab Burning Board <= 1.0.2, 2.3.6 search.php SQL Injection Exploit 3 (деталі)
• Transmit.app <= 3.5.5 ftps:// URL Handler Heap Buffer Overflow PoC (деталі)
• MySpeach <= 2.1b (up.php) Remote Inclusion Vulnerability (деталі)
• phpIndexPage <= 1.0.1 (config.php) Remote Inclusion Exploit (деталі)
• Neon Labs Website <= 3.2 (nl.php g_strRootDir) Remote Inclusion Vuln (деталі)
• Tiny FTPd 0.52 beta3 Buffer Overflow (деталі)
• Exploits PHPATM Remote Password Disclosure Vulnerablity (деталі)
• Exploit for Oracle10g R1 and R2 prior to CPU Oct 2006 (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нову уразливість.

На одинадцятий день Місяця багів в Пошукових Системах я опублікував одну Cross-Site Scripting уразливість. Цього разу інформація про дірку в пошуковій системі Ezilon.

• MOSEB-11: Vulnerability at www.ezilon.com (деталі)

XSS уразливість в результатах пошуку Ezilon.

Очікуємо на наступний день Month of Search Engines Bugs.

Next participant of the project is Ezilon search engine. Ezilon Europe it is regional web directory and search engine.

There is vulnerability at main site of Ezilon (www.ezilon.com) in search results. This Cross-Site Scripting hole I found 25.05.2007.

XSS:

• alert(document.cookie)
• redirector
• html injection

The vulnerability is in q parameter:
http://www.ezilon.com/cgi-bin/jump/jump_search.cgi?cat=1&q=--%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Moral: regional searching can be dangerous.

Про це написав директор по стратегії безпеки IBM Internet Security Systems Гюнтер Оллманн у блозі.

Торік, за його словами, було обнародувано 7247 помилок, хоча можлива кількість виявлених складає 132115. Це значить, що публіці відомі лише 5,48% усіх помилок. “Із упевненістю можна сказати, що 139262 нових уразливостей за один рік - це колосальне число, але чи правильне воно? Занадто багато людей недооцінюють кількість помилок у програмному забезпеченні, яким вони користуються вдома чи в офісі. Обнародувані являють собою лише невелике вікно в загальній кількості, що розкривається за рік”.

“Якщо ви засновували свою стратегію захисту тільки на обнародуваних уразливостях, ви не захистилися від 95% цього року. Якщо ваші захисні системи створені для захисту від специфічних уразливостей, наприклад, заснованих на сигнатурах, це, імовірно, означає, що вони були створені для захисту від підмножини публічно обнародуваних уразливостей. Для того, щоб захиститися від інших 97%, потрібні випереджаючі движки захисту”, - написав Оллманн.

По матеріалам http://www.securitylab.ru.

P.S.

Яка кількість уразливостей не була обнародувана, це ще під питанням, а ось уразливість на www.iss.net (сайті IBM Internet Security Systems) мною була оприлюднена .

В даній добірці уразливості в веб додатках:

• Dragon Business Directory <= V3.01.12 (ID) Remote SQL Injection Vulnerability (деталі)
• Enthrallweb eHomes 1.0 Multiple (SQL/XSS) Vulnerabilities (деталі)
• Enthrallweb ePhotos 1.0 (subLevel2.asp) Remote SQL Injection Vulnerability (деталі)
• Ananda Real Estate <= 3.4 (agent) Remote SQL Injection Vulnerability (деталі)
• myPHPNuke Gallery Module (basepath) Remote File Include (деталі)
• Shadowed Portal 5.7. Roster Module (mod_root) Remote File Include (деталі)
• PHP-інклюдинг в Fantastic News (деталі)
• SQL injection vulnerability in Techno Dreams FAQ Manager Package 1.0 (деталі)
• PHP remote file inclusion vulnerability in phpBB XS (деталі)
• Cross-site scripting (XSS) vulnerability in iDevSpot NixieAffiliate (деталі)

Продовжується Місяць багів в Пошукових Системах і сьогодні я опублікував нові уразливості.

На десятий день Місяця багів в Пошукових Системах я опублікував 10 Cross-Site Scripting уразливостей. Цього разу інформація про дірки в пошуковій системі Ask.

• MOSEB-10: Vulnerabilities at www.ask.com (деталі)
• MOSEB-10 Bonus: Vulnerabilities at www.ask.com (деталі)

2 XSS уразливості в пошуці Ask по вебу та 8 XSS в двох контактних формах на сайті пошуковця.

Очікуємо на наступний день Month of Search Engines Bugs.