Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• PHProjekt 5.2.0 - Cross Site Request Forgery (деталі)
• PHProjekt 5.2.0 - Privilege escalation (деталі)
• Horde IMP Webmail Client version H3 (4.1.4) fixes multiple XSS issues (деталі)
• CARE2X (root_path) Remote File Inclusion Vulnerability (деталі)
• WebCreator <= 0.2.6-rc3 (moddir) Remote File Inclusion Vulnerability (деталі)
• Woltab Burning Board SQL Injection usergroups.php (деталі)
• Authentication bypass in Orion-Blog 2.0 (деталі)
• Multiple PHP remote file inclusion vulnerabilities in CMSimple 2.7 (деталі)
• Декілька уразливостей в BEA AquaLogic (деталі)
• Cross-site scripting vulnerability in IFrame module for DotNetNuke (DNN) (деталі)
• SQL injection vulnerability in Eclectic Designs CascadianFAQ (деталі)
• Інклюдинг локальних файлів в Jax Petition Book (деталі)
• Vulnerability in thttpd (деталі)
• Обхід обмежень безпеки в BlueZ (деталі)
• Vulnerability in Form.pm for LedgerSMB and SQL-Ledger (деталі)

Старі версії WordPress мають дві Redirector уразливості. Про редиректори в WP я вже писав раніше та випустив патчі для даних уразливостей в своєму Security Pack.

Як я перевірив три тижні тому - в версіях 2.3.2 та 2.3.3 дані редиректори вже виправлені (а також у версії 2.3, як я сьогодні перевірив). Тому версії WordPress 2.3.x вже не вразливі для даних уразливостей. Лише версії гілок 2.0.x, 2.1.x та 2.2.x, користувачі яких можуть скористатися патчами з мого Security Pack.

Зазначу, що про виправлення даних уразливостей розробники Вордпресу не повідомили. Що в них є сталою практикою - я вже писав, що про чимало уразливостей, які були виправлені в WordPress 2.3.2, вони також забули повідомити.

14.10.2007

У травні, 15.05.2007, я знайшов Cross-Site Scripting уразливість на інформаційно-пошуковій системі http://telion.ru. Про що найближчим часом сповіщу адміністрацію системи.

XSS в пошуці, що базується на Яndex.Server. Раніше я вже писав про уразливості в пошуці Яndex.Server.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.03.2008

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена.

В даній добірці експлоіти в веб додатках:

• RunCMS 1.6 Multiple Remote Vulnerabilities (деталі)
• XZero Community Classifieds <= 4.95.11 Remote File Inclusion Vuln (деталі)
• XZero Community Classifieds <= 4.95.11 LFI / SQL Injection (деталі)
• March Networks DVR 3204 Logfile Information Disclosure Exploit (деталі)
• Joovili <= 3.0.6 (joovili.images.php) Remote File Disclosure Vulnerability (деталі)
• ZeusCMS <= 0.3 Remote Blind SQL Injection Exploit (деталі)
• XCMS <= 1.82 Remote Local File Inclusion Vulnerability (деталі)
• xml2owl 0.1.1 showCode.php Remote Command Execution Vulnerability (деталі)
• Hot or Not Clone by Jnshosts.com Database Backup Dump Vulnerability (деталі)
• Joomla Component RWCards <= 2.4.3 Remote Blind SQL Injection Exploit (деталі)

В своїй презентації Insecurities 2.0, Martin Johns розповідає про сучасні уразливості веб додатків. Зокрема він порівнює уразливості для Веб 1.0 та Веб 2.0, відзначаючи їх особливості. Та детально розповідає про уразливості характерні для Веб 2.0.

В минулому році були виявлені DoS та Information Leakage уразливості в MySQL.

Уразливі версії: MySQL 5.0.

Відмова сервера в процесі аутентифікації, підвищення привілеїв через CREATE TABLE LIKE.

• MySQL: Denial of Service and information leakage (деталі)

В даній добірці уразливості в веб додатках:

• PHProjekt 5.2.0 - SQL Injection (деталі)
• PHProjekt 5.2.0 - Cross Site Scripting and Filter Evasion (деталі)
• X-ice News System v1.0 Remote SQL Injection Vulnerability (деталі)
• GestArt beta 1 (aide.php aide) Remote File Inclusion Vulnerability: (деталі)
• SQL injection vulnerability in WSN Guest (деталі)
• BlueCoat K9 Web Protection 3.2.36 Overflow (деталі)
• Horde 3.1.4 (RC1) fixes XSS issue (деталі)
• SQL injection vulnerability in Website Baker (деталі)
• Cross-site scripting (XSS) vulnerability in PHP Link Directory (phpLD) (деталі)
• Vulnerability in Toxiclab Shoutbox 1 (деталі)
• Міжсайтовий скриптінг в iPlanet Web Server (деталі)
• Cross-site scripting (XSS) vulnerability in search in High 5 Review Site (деталі)
• PHP remote file inclusion vulnerability in phpBB2-MODificat (деталі)
• Міжсайтовий скриптінг в dt_guestbook (деталі)
• Vulnerability in Nexuiz 2.2.2 (деталі)

Виявлені численні уразливості в MySQL.

Уразливі версії: MySQL 4.1, MySQL 5.0.

Відмова в обслуговуванні, підвищення привілеїв.

• Ubuntu Security Notice USN-528-1 - mysql-dfsg-5.0 vulnerabilities (деталі)

09.10.2007

У травні, 14.05.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.izvestia.ru (онлайн ЗМІ). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

14.03.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

На http://rotabanner.izvestia.ru.

XSS:

• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

В даній добірці експлоіти в веб додатках:

• MailMachine Pro 2.2.4 Remote SQL Injection Vulnerability (деталі)
• RunCMS 1.6 Get Admin Cookie Remote Blind SQL Injection Exploit (деталі)
• AuraCMS 2.2 (admin_users.php) Remote Add Administrator Exploit (деталі)
• TeamCalPro 3.1.000 Multiple Remote/Local File Inclusion Vulnerabilities (деталі)
• RunCMS 1.6 Remote Blind SQL Injection Exploit (IDS evasion) (деталі)
• eSyndiCat Link Exchange Script 2005-2006 SQL Injection Vulnerability (деталі)
• PMOS Help Desk <= 2.4 Remote Command Execution Exploit (деталі)
• Blakord Portal <= Beta 1.3.A (all modules) SQL Injection Vulnerability (деталі)
• PNphpBB2 <= 1.2i (printview.php phpEx) Local File Inclusion Vuln (деталі)
• GeBlog 0.1 (GLOBALS[tplname]) Local File Inclusion Exploit (деталі)