zeroscience | Zero Science Lab

Author Archive

Multiple vulnerabilities in multiple web applications

ZSL-2012-5097 – SiNG cms 2.9.0 (email) Remote XSS POST Injection Vulnerability
ZSL-2012-5098 – web@all CMS 2.0 Multiple Remote XSS Vulnerabilities
ZSL-2012-5099 – web@all CMS 2.0 (_order) SQL Injection Vulnerability
ZSL-2012-5100 – KindEditor 4.1.2 (name parameter) Reflected XSS Vulnerability
ZSL-2012-5101 – Monstra 1.2.1 Multiple HTML Injection Vulnerabilities
ZSL-2012-5102 – xt:Commerce v4.0.15 (products_name_de) Script Insertion Vulnerability

The applications suffer from multiple stored and reflected XSS vulnerabilities including an SQL Injection.

2012: 08/23
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Zoho BugTracker Multiple Stored XSS Vulnerabilities

The Bug Tracking Software suffers from a stored XSS vulnerability when parsing user input to the ‘comment’ and ‘mystatus’ parameters via POST method thru ‘bugdetails.do’ and ‘addmystatus.do’ scripts. Attackers can exploit these weaknesses to execute arbitrary HTML and script code in a user’s browser session.

Advisory ID: ZSL-2012-5096
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5096.php

2012: 08/06
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

PolarisCMS (blog.aspx) Remote URI Based Cross-Site Scripting Vulnerability

PolarisCMS suffers from a XSS issue when input passed to the function ‘WebForm_OnSubmit()’ via the URL to blog.aspx is not properly sanitised before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user’s browser session in context of an affected site.

Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5095.php

2012: 08/06
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

IBM System Storage DS Storage Manager Profiler Multiple Vulnerabilities

IBM System Storage DS Storage Manager Profiler suffers from an SQL Injection and a Cross-Site Scripting (XSS) vulnerability. Input passed via the GET parameter ‘selectedModuleOnly’ in ‘ModuleServlet.do’ script is not properly sanitised before being returned to the user or used in SQL queries. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. The GET parameter ‘updateRegn’ in the ‘SoftwareRegistration.do’ script is vulnerable to a XSS issue where the attacker can execute arbitrary HTML and script code in a user’s browser session in context of an affected site.

ZSL Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5094.php

IBM Advisory: https://www.ibm.com/connections/blogs/PSIRT/entry/secbulletin_stg-storage_cve-2012-2171_cve-2012-2172

2012: 06/21
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Apple iTunes 10.6.1.7 M3U Playlist File Walking Heap Buffer Overflow

The vulnerability is caused due to a boundary error in the processing of a playlist file, which can be exploited to cause a heap based buffer overflow when a user opens e.g. a specially crafted .M3U file. Successful exploitation could allow execution of arbitrary code on the affected node.

Apple: http://support.apple.com/kb/HT5318
ZSL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5093.php

TXT: http://www.zeroscience.mk/codes/itunes_bof.txt

2012: 06/12
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

PyroCMS 2.1.1 CRLF Injection And Stored XSS Vulnerability

PyroCMS suffers from a stored XSS and HTTP Response Splitting vulnerability when parsing user input to the ‘title’ and ‘redirect_to’ parameters via POST method thru ‘index.php’ script. Attackers can exploit these weaknesses to execute arbitrary HTML and script code in a user’s browser session or insert arbitrary HTTP headers, which are included in a response sent to the user.

Advisory ID: ZSL-2012-5092
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5092.php

2012: 06/04
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Project KoKiNo

http://liquidworm.deviantart.com/art/The-Observers-301017154

http://liquidworm.deviantart.com/art/Shoo6-301016589

2012: 05/16
POSTED BY: zeroscience
CATEGORY: Graphics
Comments Off

Artiphp CMS 5.5.0 Database Backup Disclosure Exploit

Artiphp stores database backups using backupDB() utility with a predictable file name inside the web root, which can be exploited to disclose sensitive information by downloading the file. The backup is located in ‘/artzone/artpublic/database/’ directory as ‘db_backup_[type].[yyyy-mm-dd].sql.gz’ filename.

Advisory ID: ZSL-2012-5091
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5091.php

2012: 05/16
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Artiphp CMS v5.5.0 Multiple XSS POST Injection Vulnerabilities

Artiphp CMS suffers from multiple cross-site scripting vulnerabilities via several parameters thru POST method. Attackers can exploit these weaknesses to execute arbitrary HTML and script code in a user’s browser session.

Advisory ID: ZSL-2012-5090
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5090.php

PoC:
POST /artpublic/recommandation/index.php HTTP/1.1 Content-Length: 619 Content-Type: application/x-www-form-urlencoded Cookie: ARTI=tsouvg67cld88k9ihbqfgk3k77 Host: localhost:80 Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)

add_img_name_post "onmouseover=prompt(1) joxy adresse_destinataire adresse_expediteur lab%40zeroscience.mk asciiart_post "onmouseover=prompt(2) joxy expediteur "onmouseover=prompt(3) joxy message Hello%20World message1 %ef%bf%bd%20Recommand%20%ef%bf%bd%0a%bb%20http%3a%2f%2flocalhost%2fartpublic%2frecommandation%2f send Send titre_sav "onmouseover=prompt(4) joxy url_sav http%3a%2f%2flocalhost%2fartpublic%2frecommandation%2f z39d27af885b32758ac0e7d4014a61561 "onmouseover=prompt(5) joxy zd178e6cdc57b8d6ba3024675f443e920 2

2012: 05/16
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

backupDB() v1.2.7a (onlyDB) Remote XSS Vulnerability

backupDB is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input to the ‘onlyDB’ parameter of the ‘backupDB.php’ script. Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session.

Advisory ID: ZSL-2012-5089
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5089.php

2012: 05/16
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Zero Science Lab

http://www.zeroscience.mk

RSS FEED

Categories / Категории

Bookz (5)
Games (1)
Graphics (19)
Internal (183)
Tools (8)

Friends / Пријатели

Calendar / Календар

May 2013
M	T	W	T	F	S	S
« Apr
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

IT.com.mk

Апликација на денот: Следете ги вашите активности преку tenXer на iPhone 23/05/2013
Доколку сте личност која сака да следи што точно работи и да има увид во сите свои активности, tenXer за iPhone е одлична апликација за таа намена. TenXer, покрај останатото, овозможува и следење на вашата локација, па така точно може да утврди колку време сте поминале на работа. За да ја користите оваа апликација, потребно...The post Апликација на денот: Сл […]
Борис Кузманов
Што работи Google во својата тајна лаборатирија? 23/05/2013
Без разлика дали станува збор за телепортирање, левитација, или било какви други научно-фантастични проекти што може да замислите, Google би го разгледал во својата X лабораторија. Google Glass и автономните возила се дел од проектите излезени од оваа лабораторија, вели Бред Стоун од Bloomberg. Проектите кои припаѓаат во Google X се оние кој се на...The post […]
Дејан Соколoски
ИТ настан: Пријавете се на Million Pound проектот за стартапи и освојте милион фунти 23/05/2013
Денес на London Digital Shoreditch фестивалот беше стартувано глобалното натпреварување кое во London ќе го однесе најдобриот стартап и ќе добие инвестиција од еден милион фунти. Целта на овој проект е да се претстави Лондон како една од главните локации за градење на глобални дигитални и технолошки компании. Целиот проект е поддржан од многу компании...The […]
Борис Кузманов
Прв поглед на QUART QP 1070 таблет компјутер 23/05/2013
(Доколку сакате да дискутирaте за рецензијата, да прашате или споделите искуство, слободно приклучите се на форумот на IT.com.mk) Кој е најдобар таблет за цената која ќе ја платиме? Нашиот скромен пазар располага со спектар од таблет компјутери кои можат да ги задоволат сите разновидни потреби на потрошувачите. Еден од неколкуте брендови можат да се најдат.. […]
Мартин Рајовски
Сите домашните миленици ќе добијат микрочип за евиденција 23/05/2013
Од следниот месец започнува евиденцијата за поодговорно сопственишто, најави Агенцијата за храна и ветеринарство. На домашните миленици ќе им бидат имплементирани трајни чипови по цена од 800 денари за евиденција. Чиповите ќе содржат информации за вакцините кои ги примило животното и податоци за сопственикот. Казната за неевидентирано животно е од 80 евра за […]
IT.com.mk
Xbox One ќе треба да е постојано онлајн… или можеби не, Microsoft даде збунувачки одговори 23/05/2013
На презентацијата на Xbox One, Microsoft не откри детали околу „Always Online“, oдносно постојаната интернет конекција, но и околу користењето на позајмени или препродадени игри. А избегнувањето на директен одговор на прашањата, не само што не објасни ништо, туку и разгневи дел од заинтесираните. Најблиску до одговор стигна Kotaku, кои на прашањето за потреб […]
Дејан Соколoски
Microsoft со помош на Siri го исмева Apple и iPad 23/05/2013
Ако ви недостауваа Mac vs. PC рекламите, може да здивнете. Microsoft со новата реклама за своите таблет комјутери ќе ве врати во времето на најголемото ривалство помеѓу оваа компанија и Apple. Под мотото „Less talking, more doing“, компанијата ги споредува iPad и Windows таблет комјутерите. Рекламата го напаѓа iPad споредувајќи ја неговата цена, но и...The p […]
Дејан Соколoски
Српскиот креатор на Top Eleven, Nordeus, бара програмери за својата нова канцеларија во Скопје 23/05/2013
Српскиот стартап Nordeus, еднаш прогласен за најдобар гејминг стартап во Европа, наскоро ќе отвори канцеларија во Скопје. Стартапот е познат по својот Facebook фудбалски менаџер Top Eleven кој е една од најуспешните спортски симулации на мрежата со над 10 милиони активни играчи. Од неодамна заштитното лице на играта е трофејниот тренер на Челзи, Интер и...Th […]
IT.com.mk
Погледнете ги неверојатните трејлери за Call of Duty: Ghosts 22/05/2013
Заедно со Xbox One на прес-конференцијата на Мicrosoft беше прикажан и првиот трејлер на најновата Call of Duty: Ghosts играта. Нема многу гејмплеј, но според најавата која може да се види од видеото „зад сцените“, Ghosts ќе има куче како нов член од тимот, ќе има нов гејмплеј енџин, подобра вештачка интелигенција на животните во...The post Погледнете ги нев […]
IT.com.mk
Разговарајте со Google преку Conversational Search на најновиот Chrome 22/05/2013
Најновиот Chrome доби опција да разговарате со Google за да ви најде точни резултати. Ваквото гласовно пребарување е веќе додадено на мобилниот Android и iOS преку Google Search апликацијата, но сега доаѓа и на декстоп. Conversational search ќе треба да го замени досегашното гласовно пребарување, и наместо диктирање на термини за пребарување, ќе може да...Th […]
Виктор Дано

Exploit Database

[webapps] - WordPress ProPlayer Plugin 4.7.9.1 - SQL Injection 21/05/2013
WordPress ProPlayer Plugin 4.7.9.1 - SQL Injection […]
[dos] - win32k!EPATHOBJ::pprFlattenRec Uninitialized Next Pointer Testcase 21/05/2013
win32k!EPATHOBJ::pprFlattenRec Uninitialized Next Pointer Testcase […]
[papers] - GAME ENGINES: A 0-DAY’S TALE 21/05/2013
GAME ENGINES: A 0-DAY’S TALE […]
[remote] - Linksys WRT160nv2 apply.cgi Remote Command Injection 21/05/2013
Linksys WRT160nv2 apply.cgi Remote Command Injection […]
[remote] - D-Link DIR615h OS Command Injection 21/05/2013
D-Link DIR615h OS Command Injection […]
[webapps] - Kimai 0.9.2.1306-3 - SQL Injection Vulnerability 21/05/2013
Kimai 0.9.2.1306-3 - SQL Injection Vulnerability […]
[local] - Ophcrack 3.5.0 - Local Code Execution BOF 21/05/2013
Ophcrack 3.5.0 - Local Code Execution BOF […]
[webapps] - ZPanel templateparser.class.php Crafted Template Remote Command Execution 17/05/2013
ZPanel templateparser.class.php Crafted Template Remote Command Execution […]
[webapps] - Exponent CMS 2.2.0 beta 3 - Multiple Vulnerabilities 17/05/2013
Exponent CMS 2.2.0 beta 3 - Multiple Vulnerabilities […]
[remote] - Mutiny 5 Arbitrary File Upload 17/05/2013
Mutiny 5 Arbitrary File Upload […]

Rete Mirabilia

Macedonian information security research and development laboratory

Multiple vulnerabilities in multiple web applications

Zoho BugTracker Multiple Stored XSS Vulnerabilities

PolarisCMS (blog.aspx) Remote URI Based Cross-Site Scripting Vulnerability

IBM System Storage DS Storage Manager Profiler Multiple Vulnerabilities

Apple iTunes 10.6.1.7 M3U Playlist File Walking Heap Buffer Overflow

PyroCMS 2.1.1 CRLF Injection And Stored XSS Vulnerability

Project KoKiNo

Artiphp CMS 5.5.0 Database Backup Disclosure Exploit

Artiphp CMS v5.5.0 Multiple XSS POST Injection Vulnerabilities

backupDB() v1.2.7a (onlyDB) Remote XSS Vulnerability

Zero Science Lab

Categories / Категории

Recent Posts / Последни Написи

Friends / Пријатели

Calendar / Календар

IT.com.mk

Exploit Database

Rete Mirabilia

Macedonian information security research and development laboratory

Zero Science Lab

Categories / Категории

Recent Posts / Последни Написи

Friends / Пријатели

Calendar / Календар

Tags / Тагови

Rete Mirabilia