Websecurity - Веб безпека

У жовтні, 24.10.2007, я знайшов Cross-Site Scripting уразливість на секюріті проекті http://www.protectwebform.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

Виявлені численні уразливості безпеки в сервері баз даних Oracle.

Уразливі версії: Oracle 9i, Oracle 10g, Oracle 11g.

Чергове щоквартальне оновлення закриває величезну кількість уразливостей.

• Oracle Database Buffer Overflow in SYS.KUPF$FILE_INT.GET_FULL_FILENAME (DB11) (деталі)
• Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET (DB02) (деталі)
• Oracle Database Buffer Overflow in SYS.DBMS_AQJMS_INTERNAL (DB15) (деталі)
• Oracle Application Express Privilege Escalation Vulnerability (деталі)
• Oracle - SQL Injection in package SDO_GEOM [DB06] (деталі)
• Oracle - SQL Injection in package SDO_UTIL [DB05] (деталі)
• Oracle - SQL Injection in package SDO_IDX [DB07] (деталі)
• Oracle - Hardcoded Password and Password Reset of OUTLN User [DB13] (деталі)

05.02.2008

У липні, 07.07.2007, я знайшов Cross-Site Scripting уразливість на популярному проекті http://businessweek.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

26.05.2008

XSS:

• alert(document.cookie) (IE)
• цікавий (IE)

Дана уразливість досі не виправлена.

В даній добірці експлоіти в веб додатках:

• PHP-Nuke Module Inhalt (cid) SQL Injection Vulnerability (деталі)
• PHP-Nuke Module Siir (id) Remote SQL Injection Vulnerability (деталі)
• Joomla Component simple shop 2.0 SQL Injection Vulnerability (деталі)
• DBHcms <= 1.1.4 Remote File Inclusion exploit (деталі)
• MiniNuke 2.1 (members.asp uid) Remote SQL Injection Vulnerability (деталі)
• Nukedit 4.9.x Remote Create Admin Exploit (деталі)
• EazyPortal <= 1.0 (COOKIE) Remote SQL Injection Exploit (деталі)
• Mambo Component Simpleboard 1.0.3 (catid) SQL Injection Vulnerability (деталі)
• Centreon <= 1.4.2.3 (get_image.php) Remote File Disclosure Exploit (деталі)
• RevokeBB <= 1.0 RC4 Blind SQL Injection / Hash Retrieve Exploit (деталі)

До раніше мною оприлюднених уразливостей в Power Phlogger, повідомляю про нові уразливості в даній системі для ведення статистики відвідувань. Деякий час тому, 16.02.2008 та 17.05.2008, я виявив Information leakage, Full path disclosure та Denial of Service уразливості в Power Phlogger. Про що найближчим часом повідомлю розробникам веб додатку.

Information leakage:

http://site/modules/db_dump.php

Витік назви бази даних, назви та структури таблиць.

Full path disclosure:

http://site/edit_user.php

http://site/main-dummy.php

http://site/main.php

DoS:

http://site/include/get_userdata.php

Скрипт редиректить сам на себе (зацикленний редирект). Mozilla автоматично зупиняє даний зацикленний редирект (видає Redirect Loop Error), а IE - ні (продовжує звертатися до сервера). Якщо клієнт, що звертається до скрипта, сам не зупинить редирект, наприклад бот пошукових систем, то це спричинить велике навантаження на сервер.

Уразлива версія Power Phlogger 2.2.5 та попередні версії.

Це четверта частина уразливостей в Power Phlogger. Найближчим часом напишу про інші уразливості в даному веб додатку.

В своїй презентації Web 2.0 Application Kung-Fu, Shreeraj Shah розповідає про Веб 2.0 додатки. Він розповідає про особливості й секюріті ризики Веб 2.0 та датально зупиняється на безпеці Ajax та веб сервісів.

В жовтні минулому року була виявлена можливість DoS атаки проти браузера Mozilla Firefox.

Уразливі версії: Mozilla Firefox 2.0.0.7 та попередні версії.

Відмова в обслуговувані відбувається при перегляді спеціально створеної веб сторінки. DoS атака можлива в Firefox 2.0.0.7 та попередніх версіях, а в версії 2.0.0.8 даний експлоіт приводить до багу, що неможна буде подивитися вихідний код сторінки.

• Mozilla Firefox <= 2.0.0.7 Remote Denial of Service Exploit (деталі)

В даній добірці уразливості в веб додатках:

• PHPMailer command execution (деталі)
• Sporum Forum XSS vuln. (деталі)
• PHP Live! Support XSS vuln. (деталі)
• YaBB Forum member.vars CRLF Injection Privilege Escalation Vulnerability (деталі)
• Menu Manager Mod for WebAPP - No Input Filtering (деталі)
• Buffer overflow in IBM DB2 (деталі)
• Vulnerability in IBM DB2 (деталі)
• PHP remote file inclusion vulnerability in TotalCalendar (деталі)
• Multiple PHP remote file inclusion vulnerabilities in DreamCost HostAdmin (деталі)
• SQL-ін’єкція в GPS CMS (деталі)

У жовтні, 23.10.2007, я знайшов Cross-Site Scripting уразливості на популярному проекті http://gala.net. Про що найближчим часом сповіщу адміністрацію проекту.

До речі, уразливості в локальному пошуці, що базується на Google Custom Search, про уразливості в якому я вже писав під час MOSEB.

Детальна інформація про уразливості з’явиться пізніше.

31.01.2008

У червні, 29.06.2007, як раз під час проведення проекту MOSEB, я знайшов Cross-Site Scripting уразливості на http://eiop.or.at/euroint/ - євпропейській пошуковій системі EuroInternet (The World Wide Web Virtual Library). Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

23.05.2008

XSS:

• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• alert(document.cookie)
• цікавий
• html включення (PR6)

Дані уразливості досі не виправлені.