• fusetalk CSS (autherror.cfm) (деталі)
• fusetalk CSS (comfinish.cfm) (деталі)
• Comersus Shop Cart 7.07 SQL Injection & XSS (деталі)
• New Include Redirect Bug XSS All vBulletin v 3.x.x (деталі)
• New post Topic Hijacking XSS All vBulletin v 3.x.x (2) (деталі)
• W1L3D4 WEBmarket v0,1 SQL Injection Vuln (деталі)
• PHPAccounts vuln. (деталі)
• Interact multiple XSS vuln. (деталі)
• netjukebox vuln. (деталі)
• Лістинг директорій в zenphoto (деталі)

Попередній редиректор був на www.yandex.ru, і сьогодні я вирішив перевірити наявність редиректора на www.yandex.ua, де і виявив новий незахищений редиректор.

Redirector:

http://www.yandex.ua/redir?url=http://websecurity.com.ua

Уразливі версії: Ruby 1.8, Ruby 1.9.

Можливе виконання коду та відмова в обслуговуванні.

• Vuln name: Ruby rb_ary_fill() DOS (деталі)
• rPSA-2008-0206-1 ruby (деталі)

Нещодавно, 14.06.2008, я знайшов Insufficient Anti-automation та Cross-Site Scripting уразливості в системі SLAED CMS. Дірки я перевірив на декількох сайтах на даному движку.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

04.07.2008

Insufficient Anti-Automation:

Уразливості в капчі системи, що вразлива до двух методів обходу.

Експлоіти:

SLAED CMS CAPTCHA bypass.html

SLAED CMS CAPTCHA bypass2.html

XSS:

POST запит на сторінці http://site/index.php?name=Account &op=new_user

"><script src=http://site/script.js>В полях: gfx_check та random_num.

Експлоіт:

SLAED CMS CAPTCHA bypass + XSS.html

Уразлива версія SLAED CMS Lite 2.5 до 25.11.2007 та попередні версії.

• Novel eDirectory HTTP Denial of Service Exploit (деталі)
• KwsPHP Module jeuxflash (cat) Remote SQL Injection Vulnerability (деталі)
• KwsPHP Module ConcoursPhoto (C_ID) SQL Injection Vulnerability (деталі)
• Software Zone Remote SQL Injection Vulnlerabilities (деталі)
• XPOZE Pro <= 3.05 (reed) Remote SQL Injection Exploit (деталі)
• Blogator-script 0.95 (incl_page) Remote File Inclusion Vulnerability (деталі)
• PHP Photo Gallery 1.0 (photo_id) SQL Injection Vulnerability (деталі)
• Easynet Forum Host (forum.php forum) SQL Injection Vulnerability (деталі)
• Entertainment Directory <= 1.1 SQL Injection Vulnerability (деталі)
• MiniGal b13 Remote Code Execution Exploit (деталі)

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам системи.

Тому при проведені XSS атаки потрібно звертати увагу на тривалість сесії. У випадку коли сайт вразливий до Insufficient Session Expiration, то жодних ускладнень з атакою не виникне, і сесія буде працюваи тривалий час (від декількох годин до необмеженої кількості часу). Достатній час, щоб успішно провести операцію по захопленню акаунта.

Якщо ж на сайті немає Insufficient Session Expiration уразливостей (адміністратори сайта подбали про цей аспект), то потрібно буде або дуже швидко проводити процедуру захоплення акаунта (поки активна сесія), або іншим чином вирішити це питання. Зокрема цю задачу можна вирішити шляхом продовження сесії і для цього я розробив власний метод - MustLive Session Extending Method.

Мій метод, що я розробив в 2006 році, призначений для продовження зохопленної сесії і може використовуватися при проведенні XSS атак. Даний метод був неодноразово успішно апробований на практиці .

Суть метода полягає в тому, щоб посилати запити на сайт, що атакується. Запити посилаються періодично, причому період можна задати довільний, головне щоб він був менший за час життя сесії (котрий визначається експерементально). Сам запит до сайту посилається разом з захопленим кукісом, тим самим продовжуючи його сесію. І за допомогою даного методу можна на будь-який час (доки це буде необхідно) продовжити захоплену сесію (або декілька сесій).

Тому веб розробникам та адміністраторам сайтів варто пам’ятати про можливість обходу обмеження на тривалість сесії. І навіть відсутність Insufficient Session Expiration уразливостей не врятує від атаки професіонала. Виходячи з цього, єдиним засобом протидії від Cross-Site Scripting атак є виправлення усіх XSS дір на сайті.

Уразливі продукти: Mozilla Firefox 2.0, SeaMonkey 1.1, Firefox 3.0.

Численні ушкодження пам’яті, виконання коду, підміна сертифіката, підміна підпису файлів .jar.

• Mozilla Foundation Security Advisory 2008-33 (деталі)
• Mozilla Foundation Security Advisory 2008-32 (деталі)
• Mozilla Foundation Security Advisory 2008-31 (деталі)
• Mozilla Foundation Security Advisory 2008-30 (деталі)
• Mozilla Foundation Security Advisory 2008-29 (деталі)
• Mozilla Foundation Security Advisory 2008-28 (деталі)
• Mozilla Foundation Security Advisory 2008-27 (деталі)
• Mozilla Foundation Security Advisory 2008-25 (деталі)
• Mozilla Foundation Security Advisory 2008-24 (деталі)
• Mozilla Foundation Security Advisory 2008-23 (деталі)
• Mozilla Foundation Security Advisory 2008-22 (деталі)
• Mozilla Foundation Security Advisory 2008-21 (деталі)

• Joomla Module AutoStand Category <= 1.1 Remote File include Vulnerabilities (деталі)
• Jommla Component JoomlaPack 1.0.4a2 RE (CAltInstaller.php) Remote File Include Vulnerabilities (деталі)
• Multiple CRLF injection vulnerabilities in Openads (phpAdsNew and phpPgAds) (деталі)
• PHP remote file inclusion vulnerability in SimpCMS Light (деталі)
• PHP remote file inclusion vulnerability in the Virii Info (деталі)
• MailEnable Professional/Enterprise <= 2.35 Out of Bounds DoS Exploit (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Sphider (деталі)
• Multiple cross-site scripting (XSS) vulnerabilities in Scriptsez.net E-Dating System (деталі)
• Full path disclosure in Scriptsez.net E-Dating System (деталі)
• Декілька уразливостей в Cisco Unified IP Conference Station / IP Phone (деталі)

Детальна інформація про уразливість з’явиться пізніше.