Zero Science Lab
Macedonian information security research and development laboratory
Artiphp CMS 5.5.0 Database Backup Disclosure Exploit
Artiphp stores database backups using backupDB() utility with a predictable file name inside the web root, which can be exploited to disclose sensitive information by downloading the file. The backup is located in ‘/artzone/artpublic/database/’ directory as ‘db_backup_[type].[yyyy-mm-dd].sql.gz’ filename.
Advisory ID: ZSL-2012-5091
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5091.php
Artiphp CMS v5.5.0 Multiple XSS POST Injection Vulnerabilities
Artiphp CMS suffers from multiple cross-site scripting vulnerabilities via several parameters thru POST method. Attackers can exploit these weaknesses to execute arbitrary HTML and script code in a user’s browser session.
Advisory ID: ZSL-2012-5090
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5090.php
PoC:
POST /artpublic/recommandation/index.php HTTP/1.1
Content-Length: 619
Content-Type: application/x-www-form-urlencoded
Cookie: ARTI=tsouvg67cld88k9ihbqfgk3k77
Host: localhost:80
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)
add_img_name_post "onmouseover=prompt(1) joxy
adresse_destinataire
adresse_expediteur lab%40zeroscience.mk
asciiart_post "onmouseover=prompt(2) joxy
expediteur "onmouseover=prompt(3) joxy
message Hello%20World
message1 %ef%bf%bd%20Recommand%20%ef%bf%bd%0a%bb%20http%3a%2f%2flocalhost%2fartpublic%2frecommandation%2f
send Send
titre_sav "onmouseover=prompt(4) joxy
url_sav http%3a%2f%2flocalhost%2fartpublic%2frecommandation%2f
z39d27af885b32758ac0e7d4014a61561 "onmouseover=prompt(5) joxy
zd178e6cdc57b8d6ba3024675f443e920 2
backupDB() v1.2.7a (onlyDB) Remote XSS Vulnerability
backupDB is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input to the ‘onlyDB’ parameter of the ‘backupDB.php’ script. Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session.
Advisory ID: ZSL-2012-5089
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5089.php
phpThumb() v1.7.11 (dir & title) Cross-Site Scripting Vulnerability
phpThumb is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input to the ‘dir’ and the ‘title’ parameter of the ‘phpThumb.demo.random.php’ and ‘phpThumb.demo.showpic.php’ scripts. Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session.
Advisory ID: ZSL-2012-5088
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5088.php
Andromeda Streaming MP3 Server v1.9.3.6 (s param) Remote XSS Vulnerability
Andromeda is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input to the ‘s’ parameter of the ‘andromeda.php’ script.
Advisory ID: ZSL-2012-5087
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5087.php
Dork: “powered by andromeda version”
PoC: http://localhost/AndromedaPHP/andromeda.php?q=s&s=”><script>alert(1);</script>
Baby Gekko CMS v1.1.5c Multiple Stored Cross-Site Scripting Vulnerabilities
Baby Gekko CMS suffers from multiple stored (post-auth) XSS vulnerabilities and path disclosure issues when parsing user input to several parameters via GET and POST method. Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session or disclose the full installation path of the affected CMS.
——————————————————————————–
Reflected (Non-Persistent) XSS:
1. username
2. password
3. verification_code
4. email_address
5. password_verify
6. firstname
7. lastname
Stored (Persistent) XSS:
8. groupname
9. virtual_filename
10. branch
11. contact_person
12. street
13. city
14. province
15. postal
16. country
17. tollfree
18. phone
19. fax
20. mobile
21. title
22. meta_key
23. meta_description
——————————————————————————–
Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5086.php
Vendor: http://www.babygekko.com/site/news/general/baby-gekko-v1-2-0-released-with-3rd-party-independent-security-testing-performed-by-zero-science-lab.html
Anchor CMS v0.6 Multiple Persistent XSS Vulnerabilities
Anchor CMS suffers from multiple stored and reflected XSS vulnerabilities when parsing user input to several parameters via GET and POST method. Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session.
Dork: “intext:Powered by Anchor, version 0.6”
Advisory ID: ZSL-2012-5085
Advisory details: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5085.php
BGS CMS v2.2.1 Multiple Stored Cross-Site Scripting Vulnerabilities
BGS CMS suffers from multiple stored and reflected XSS vulnerabilities when parsing user input to several parameters via GET and POST method (post-auth). Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session.
Dork: footer: “powered by BGS CMS”
Advisory ID: ZSL-2012-5084
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5084.php
Zero Science Lab
Recent Posts / Последни Написи
Friends / Пријатели
Calendar / Календар
IT.com.mk
- Twitter имплементира „Не ме следи“ опција 17/05/2012Twitter се приклучи на иницијативата на Mozilla да се воведе „Не ме следи“ опција која ќе им овозможи на корисниците да му кажат на сервисот за микро-блогирање да не им ги собира личните информации. Оваа опција е достапна веќе година дена на Firefox прелистувачот, и, иако е лесна за користење и препорачлива за секој кој... […]IT.com.mk
- Дигитални македонски телевизии од јуни 2013 година 17/05/2012Агенцијата за електронски комуникација ја избра компанијата „Веселин“ да го дигитализира аналогниот сигнал на националните и регионалните телевизии. Директорот на АЕК, Роберт Ордановски, вели дека „Веселин“ за две недели ќе добие лиценца за национален оператор за дигитална телевизија и ќе биде обврзан да им обезбеди на четирите национални и локалните телевиз […]IT.com.mk
- Дали Македонија е навистина меѓу четирите држави со најбрз развој на ИТ услуги во светот? 17/05/2012ИТ министерот Иво Ивановски вели дека на Светскиот самит за информатичко општество во Женева, Македонија е оценета од страна на Обединетите Нации како една од најдобрите земји во светот кога станува збор за развој на широкопојасен интернет, високиот степен на застапеност и новата генерација на мобилни мрежи. Оваа е голема пофалба за „информатичкото општество […]Виктор Дано
- Менаџирајте Facebook фан страни преку iPhone 17/05/2012Facebook претстави нова iOS апликација Pages Manager која ќе им овозможи на админстраторите да ги менаџираат своите фан страни. Апликацијата вклучува пишување на статусти, прегледување на активноста на фановите, пристап до алатките за аналитика, или на кратко, целосен пристап до Admin Panel. Бесплатниот Pages Manager е достапeн во App Store во САД и Нов Зела […]IT.com.mk
- Google и оддаде признание на македонската заедница на корисници на слободен софтвер 17/05/2012Google на својот блог наменет за слободен софтвер проекти објави пост за македонската слободен софтвер заедница. Ок, постот не е напишан од Google, туку од Тамара Атанасоска, член на оваа заедница и студент на Google Summer of Code. Но, сепак самата објава на официјалниот блог е одлично признание за работата на оваа заедница. Тамара во... […]IT.com.mk
- Google го претстави Knowledge Graph, најголемата новина во пребарувањето до сега 16/05/2012Google полека, но сигурно започнува да го воведување долгоочекуваното семантичко пребарување што комплетно ќе го промени начинот на како наоѓаме информации на интернет. Новината, сега позната како Knowledge Graph, треба да ви ги донесе резултатите кои ги посакувате без да се губите по веб страни и линкови. Сега со Кnowledge Graph кога ќе пребарувате термин.. […]Виктор Дано
- Новиот iPhone ќе има поголем екран 16/05/2012Новиот iPhone ќе има 4-инчен екран, малку поголем од 3,5 инчниот кој го видовме на сите пет генерации на паметниот тeлефон од Apple, дознава Wall Street Journal повикувајќи се на анонимни извори блиски до компанијата кои велат дека Apple нарачал поголеми екрани од своите азиски партнери. Информацијата подоцна беше потврдена и од Reuters. Но, освен... […]IT.com.mk
- Новиот iPad пристигна во Дуна Компјутери 16/05/2012Новиот iPad сега е достапен во Дуна Компјутери, кои се официјалниот партнер на Apple продукти во Македонија. Таблетот беше достапен на македонскиот пазар уште од мај, но oд неофицијални претпродавачи. Најголемата новина во новиот iPаd, кој е трета верзија на популарниот компјутер, е Retina дисплејот со висока резолуција од 2048 x 1536 пиксели. Работи на... […]Виктор Дано
- E-потсетникот на МИОA ќе ве потсетува за досадните административни обврски 16/05/2012ИТ министерството го претстави Е-потсетник, нов веб сервис кој преку SMS порака или имејл ќе ги потсетува граѓаните за нивните административни обврски како пријавување на новороденче, лиценца за категоризација на хотели, издавање на работни дозволи за странци, потсетување за дозвола за поставени реклами на државни патишта и други досадни административни рабо […]IT.com.mk
- „Мое осигурување, мој доктор“ е нов веб сервис за проверка на здраствено осигурување 16/05/2012Основната цел на веб сервисот „Мое осигурување, мој доктор“ е скратување на времето, намалувањее на гужвите и полесно остварување на правата како на осигурениците така и на избраните лекари, вели Фондот за здраствено осигурување на Македонија. „За да се користат овие услуги потребно е да се има само компјутер интернет и мало познавање за истите.“... […]IT.com.mk
Exploit Database
- [dos] - Trigerring Java Code from a SVG Image 16/05/2012Trigerring Java Code from a SVG Image […]
- [webapps] - Artiphp CMS 5.5.0 Database Backup Disclosure Exploit 16/05/2012Artiphp CMS 5.5.0 Database Backup Disclosure Exploit […]
- [webapps] - OpenKM Document Management System 5.1.7 Command Execution 16/05/2012OpenKM Document Management System 5.1.7 Command Execution […]
- [webapps] - Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) 16/05/2012Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) […]
- [webapps] - Serendipity 1.6 Backend XSS And SQLi Vulnerability 15/05/2012Serendipity 1.6 Backend XSS And SQLi Vulnerability […]
- [webapps] - Liferay Portal 6.1 - 6.0.x Privilege Escalation 15/05/2012Liferay Portal 6.1 - 6.0.x Privilege Escalation […]
- [dos] - Multimedia Builder 4.9.8 Malicious mef Crash 15/05/2012Multimedia Builder 4.9.8 Malicious mef Crash […]
- [webapps] - b2ePMS 1.0 Authentication Bypass Vulnerability 15/05/2012b2ePMS 1.0 Authentication Bypass Vulnerability […]
- [dos] - FlexNet License Server Manager Stack Overflow In lmgrd 14/05/2012FlexNet License Server Manager Stack Overflow In lmgrd […]
- [dos] - Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities 14/05/2012Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities […]
Tags / Тагови
advisories
advisory
analysis
application
buffer
CMS
cross-site
exploit
file
fix
information
injection
local
multiple
overflow
patch
php
poc
remote
report
risk
scripting
security
software
SQL
threat
vulnerabilities
vulnerability
web
xss
zeroscience
zero science lab
анализа
безбедност
доказ на концепт
закана
закрпа
информации
информациска
ит
предупредувања
предупредување
ранливост
ранливости
слабост