application | Zero Science Lab

Posts Tagged ‘ application ’

webgrind 1.0 (file param) Local File Inclusion Vulnerability

webgrind suffers from a file inlcusion vulnerability (LFI) when input passed thru the ‘file’ parameter to index.php is not properly verified before being used to include files. This can be exploited to include files from local resources with directory traversal attacks and URL encoded NULL bytes.

--------------------------- /index.php: ----------- 122: case 'fileviewer': 123: $file = get('file'); 124: $line = get('line'); ---------------------------

Advisory details: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5075.php

Thanks to Michael Meyer, OpenVAS Project.

2012: 02/25
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Manx cms.xml Multiple Vulnerabilities

(XSS) Input thru the GET parameters ‘limit’ and ‘search_folder’ in ‘ajax_get_file_listing.php’ are not sanitized allowing the attacker to execute HTML code into user’s browser session on the affected site.

(CRLF Injection/HTTP Response Splitting) Input passed to the POST parameter ‘editorChoice’ in ‘admin_blocks.php’ and ‘admin_pages.php’ and the POST parameter ‘theme’ in ‘admin_css.php’, ‘admin_js.php’ and ‘admin_templates.php’ is not properly sanitised before being returned to the user. This can be exploited to insert arbitrary HTTP headers, which are included in a response sent to the user.

(LFI/DT) Input passed via the ‘fileName’ parameter thru the simplexml_load_file() function is not properly verified in ‘/admin/admin_blocks.php’ and ‘/admin/admin_pages.php’ (post-auth) before being used to load files. This can be exploited to disclose the contents of arbitrary files via directory traversal attacks.

Advisories:
ZSL-2011-5058 – http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5058.php
ZSL-2011-5059 – http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5059.php
ZSL-2011-5060 – http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5060.php

:):

2011: 11/28
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Toko Lite CMS Multiple XSS POST Injection / CRLF Injection / HTTP Response Splitting

Toko CMS suffers from a XSS vulnerability when parsing user input to the ‘currPath’ and ‘path’ parameters via POST method in ‘editnavbar.php’. Attackers can exploit this weakness to execute arbitrary HTML and script code in a user’s browser session. Input passed to the ‘charSet’ parameter in ‘edit.php’ is not properly sanitised before being returned to the user. This can be exploited to insert arbitrary HTTP headers, which are included in a response sent to the user.

Advisory ID: ZSL-2011-5047
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5047.php
PoC: http://www.zeroscience.mk/codes/tokocms_xss.txt

Advisory ID: ZSL-2011-5048
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5048.php
PoC: http://www.zeroscience.mk/codes/tokocms_crlf.txt

2011: 09/19
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

TCExam Multiple Remote Vulnerabilities + Patch

TCExam bellow version 11.2.012 is vulnerable to multiple XSS and SQL Injection attack. Update to version 11.2.012!

TCExam version 11.02.009, 11.2.010 and 11.2.011 tested.

********** Cross-Site Scripting Reflected (script name / parameter(s) / http method) **********

1. /admin/code/tce_colorpicker.php (frm, fld, tag) – GET
2. /admin/code/tce_edit_backup.php (backup_file) – POST
3. /admin/code/tce_edit_group.php (group_name, group_id) – POST
4. /admin/code/tce_edit_module.php (module_id, module_user_id) – POST
5. /admin/code/tce_edit_rating.php (test_id) – POST
6. /admin/code/tce_edit_subject.php (subject_module_id, subject_id) – POST
7. /admin/code/tce_edit_test.php (test_id) – POST
8. /admin/code/tce_filemanager.php (file) – POST
9. /admin/code/tce_select_mediafile.php (frm, fld, file) – GET, GET, POST
10. /admin/code/tce_select_users.php (new_group_id) – POST
11. /admin/code/tce_show_all_questions.php (subject_module_id) – POST
12. /admin/code/tce_show_result_user.php (test_id) – POST
13. /public/code/tce_user_change_email.php (xl_user_email) – POST
14. /public/code/tce_user_change_password.php (xl_newpassword) – POST
15. /public/code/tce_user_registration.php (xl_user_email, xl_newpassword, xl_user_birthdate) – POST

********** Cross-Site Scripting URI Based (script name) **********

1. /admin/code/index.php
2. /admin/code/tce_csv_users.php
3. /admin/code/tce_edit_answer.php
4. /admin/code/tce_edit_backup.php
5. /admin/code/tce_edit_group.php
6. /admin/code/tce_edit_module.php
7. /admin/code/tce_edit_question.php
8. /admin/code/tce_edit_rating.php
9. /admin/code/tce_edit_subject.php
10. /admin/code/tce_edit_test.php
11. /admin/code/tce_edit_user.php
12. /admin/code/tce_filemanager.php
13. /admin/code/tce_import_omr_answers.php
14. /admin/code/tce_import_xml_questions.php
15. /admin/code/tce_import_xml_users.php
16. /admin/code/tce_menu_modules.php
17. /admin/code/tce_menu_tests.php
18. /admin/code/tce_menu_users.php
19. /admin/code/tce_page_info.php
20. /admin/code/tce_select_mediafile.php
21. /admin/code/tce_select_users.php
22. /admin/code/tce_show_all_questions.php
23. /admin/code/tce_show_allresults_users.php
24. /admin/code/tce_show_online_users.php
25. /admin/code/tce_show_result_allusers.php
26. /admin/code/tce_show_result_questions.php
27. /admin/code/tce_show_result_user.php
28. /admin/code/tce_xml_users.php
29. /public/code/index.php
30. /public/code/tce_page_user.php
31. /public/code/tce_user_change_email.php
32. /public/code/tce_user_change_password.php
33. /public/code/tce_user_registration.php

********** Cross-Site Scripting in path (script name) **********

1. /admin/code
2. /public/code

********** SQL Injection (script name / parameter(s) / http method) **********

1. /admin/code/tce_edit_group.php (group_id) – POST
2. /admin/code/tce_edit_module.php (module_id, module_user_id) – POST
3. /admin/code/tce_edit_rating.php (test_id) – POST
4. /admin/code/tce_edit_subject.php (subject_module_id) – POST
5. /admin/code/tce_edit_test.php (test_id) – POST
6. /admin/code/tce_select_users.php (new_group_id) – POST
7. /admin/code/tce_show_all_questions.php (subject_module_id) – POST
8. /admin/code/tce_show_result_questions.php (orderdir, order_field) – POST, GET
9. /admin/code/tce_show_result_user.php (test_id) – POST

********** Possible Cookie Manupulation (script name / parameter(s) / http method) **********

1. /admin/code/tce_edit_group.php (group_id) – POST
2. /public/code/tce_user_registration.php (xl_user_email, xl_newpassword, xl_user_birthdate) – POST

Advisory ZSL-2011-5025: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5025.php
Advisory: ZSL-2011-5026: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5026.php

2011: 07/13
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Valve Steam Client Application v1559/1559 Local Privilege Escalation

Steam is vulnerable to an elevation of privileges vulnerability which can be used by a simple user that can change the executable file with a binary of choice. The vulnerability exist due to the improper permissions, with the “F” flag (Full Control) for the “Users” group, for the binary file Steam.exe, GameOverlayUI.exe and steamerrorreporter.exe. The binary (Steam.exe) is set by default to Startup with “-silent” parameter.

C:\Program Files\Steam>cacls Steam.exe C:\Program Files\Steam\Steam.exe BUILTIN\Users:F <--- NT AUTHORITY\SYSTEM:F BUILTIN\Power Users:C BUILTIN\Administrators:F LABPC\User101:F

Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5022.php

2011: 06/29
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Multiple vulnerabilities in Pacer Edition CMS

Pacer Edition CMS suffers from multiple vulnerabilities including cross-site scripting, local file inclusion and arbitrary file deletion. You can view details of the issues on the following advisory links:

Pacer Edition CMS 2.1 (rm) Remote Arbitrary File Deletion Exploit [ZSL-2011-5017]
Pacer Edition CMS 2.1 Remote XSS POST Injection Vulnerability [ZSL-2011-5018]
Pacer Edition CMS 2.1 (l param) Local File Inclusion Vulnerability [ZSL-2011-5019]

2011: 06/10
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

docuFORM Mercury WebApp 6.16a/5.20 Multiple Cross-Site Scripting Vulnerabilities

The Mercury Web Application suffers from multiple XSS vulnerabilities when parsing user input thru the GET parameter ‘this_url’ and the POST parameter ‘aa_sfunc’ in f_state.php, f_list.php, f_job.php and f_header.php scripts. Attackers can exploit these weaknesses to execute arbitrary HTML and script code in a user’s browser session.

Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5010.php

2011: 04/20
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Family Connections CMS 2.3.2 (POST) Stored XSS And XML Injection

FCMS suffers from a stored XSS vulnerability (post-auth) in messageboard.php script thru the ‘subject’ post parameter. XML Inj. lies in the ‘/inc/getChat.php’ script with ‘users’ get parameter with no args, and post parameter ‘message’.

Advisory ID: ZSL-2011-5004
Advisory URL: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5004.php

2011: 03/25
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Constructr CMS 3.03 Multiple Remote Vulnerabilities (XSS/SQLi)

The CMS suffers from several vulnerabilities (SQL and XSS). The sql issue can be triggered when the app tries to parse malicious arguments to the ‘page_id’ in the /xmlOutput/constructrXmlOutput.content.xml.php script with user input not validated. The result can be seen in the source code of the page itself. The xss issue (GET) is thru ‘user’ and ‘hash’ parameter in the /backend/login.php script.

——————————————————————————–

32: $PAGE_ID = $_REQUEST['page_id'];
…
40: $select_content = $conContent -> query(”
41: SELECT *
42: FROM $DB_TABLE_CONSTRUCTR_CONTENT
43: WHERE page_id = ‘$PAGE_ID’
44: ORDER BY sort ASC
45: “)or die(mysql_error());
…
51: while ($all_content = $conContent -> fetch_array($select_content))
52: {
53: $id = $all_content['id'];
54: $page_id = $all_content['page_id'];

——————————————————————————–

Advisory: http://www.zeroscience.mk/en/vulnerabilities/ZSL-2011-5001.php

2011: 03/11
POSTED BY: zeroscience
CATEGORY: Internal
Comments Off

Информациско безбедносна проценка на веб апликации (изучување на случај)

Информациско безбедносна проценка на веб апликации (изучување на случај)

View more documents from Zero Science Lab.

PART I: http://it.com.mk/informacisko-bezbednosna-procenka-na-veb-aplikacii-izuchuvanje-na-sluchaj-del-i/
PART II: http://it.com.mk/informacisko-bezbednosna-procenka-na-veb-aplikacii-izuchuvanje-na-sluchaj-del-ii/

2011: 02/17
POSTED BY: zeroscience
CATEGORY: Bookz
Internal
Tools
Comments Off

Zero Science Lab

http://www.zeroscience.mk

RSS FEED

Categories / Категории

Bookz (5)
Games (1)
Graphics (18)
Internal (147)
Tools (7)

Friends / Пријатели

Calendar / Календар

May 2012
M	T	W	T	F	S	S
« Apr
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

IT.com.mk

Twitter имплементира „Не ме следи“ опција 17/05/2012
Twitter се приклучи на иницијативата на Mozilla да се воведе „Не ме следи“ опција која ќе им овозможи на корисниците да му кажат на сервисот за микро-блогирање да не им ги собира личните информации. Оваа опција е достапна веќе година дена на Firefox прелистувачот, и, иако е лесна за користење и препорачлива за секој кој... […]
IT.com.mk
Дигитални македонски телевизии од јуни 2013 година 17/05/2012
Агенцијата за електронски комуникација ја избра компанијата „Веселин“ да го дигитализира аналогниот сигнал на националните и регионалните телевизии. Директорот на АЕК, Роберт Ордановски, вели дека „Веселин“ за две недели ќе добие лиценца за национален оператор за дигитална телевизија и ќе биде обврзан да им обезбеди на четирите национални и локалните телевиз […]
IT.com.mk
Дали Македонија е навистина меѓу четирите држави со најбрз развој на ИТ услуги во светот? 17/05/2012
ИТ министерот Иво Ивановски вели дека на Светскиот самит за информатичко општество во Женева, Македонија е оценета од страна на Обединетите Нации како една од најдобрите земји во светот кога станува збор за развој на широкопојасен интернет, високиот степен на застапеност и новата генерација на мобилни мрежи. Оваа е голема пофалба за „информатичкото општество […]
Виктор Дано
Менаџирајте Facebook фан страни преку iPhone 17/05/2012
Facebook претстави нова iOS апликација Pages Manager која ќе им овозможи на админстраторите да ги менаџираат своите фан страни. Апликацијата вклучува пишување на статусти, прегледување на активноста на фановите, пристап до алатките за аналитика, или на кратко, целосен пристап до Admin Panel. Бесплатниот Pages Manager е достапeн во App Store во САД и Нов Зела […]
IT.com.mk
Google и оддаде признание на македонската заедница на корисници на слободен софтвер 17/05/2012
Google на својот блог наменет за слободен софтвер проекти објави пост за македонската слободен софтвер заедница. Ок, постот не е напишан од Google, туку од Тамара Атанасоска, член на оваа заедница и студент на Google Summer of Code. Но, сепак самата објава на официјалниот блог е одлично признание за работата на оваа заедница. Тамара во... […]
IT.com.mk
Google го претстави Knowledge Graph, најголемата новина во пребарувањето до сега 16/05/2012
Google полека, но сигурно започнува да го воведување долгоочекуваното семантичко пребарување што комплетно ќе го промени начинот на како наоѓаме информации на интернет. Новината, сега позната како Knowledge Graph, треба да ви ги донесе резултатите кои ги посакувате без да се губите по веб страни и линкови. Сега со Кnowledge Graph кога ќе пребарувате термин.. […]
Виктор Дано
Новиот iPhone ќе има поголем екран 16/05/2012
Новиот iPhone ќе има 4-инчен екран, малку поголем од 3,5 инчниот кој го видовме на сите пет генерации на паметниот тeлефон од Apple, дознава Wall Street Journal повикувајќи се на анонимни извори блиски до компанијата кои велат дека Apple нарачал поголеми екрани од своите азиски партнери. Информацијата подоцна беше потврдена и од Reuters. Но, освен... […]
IT.com.mk
Новиот iPad пристигна во Дуна Компјутери 16/05/2012
Новиот iPad сега е достапен во Дуна Компјутери, кои се официјалниот партнер на Apple продукти во Македонија. Таблетот беше достапен на македонскиот пазар уште од мај, но oд неофицијални претпродавачи. Најголемата новина во новиот iPаd, кој е трета верзија на популарниот компјутер, е Retina дисплејот со висока резолуција од 2048 x 1536 пиксели. Работи на... […]
Виктор Дано
E-потсетникот на МИОA ќе ве потсетува за досадните административни обврски 16/05/2012
ИТ министерството го претстави Е-потсетник, нов веб сервис кој преку SMS порака или имејл ќе ги потсетува граѓаните за нивните административни обврски како пријавување на новороденче, лиценца за категоризација на хотели, издавање на работни дозволи за странци, потсетување за дозвола за поставени реклами на државни патишта и други досадни административни рабо […]
IT.com.mk
„Мое осигурување, мој доктор“ е нов веб сервис за проверка на здраствено осигурување 16/05/2012
Основната цел на веб сервисот „Мое осигурување, мој доктор“ е скратување на времето, намалувањее на гужвите и полесно остварување на правата како на осигурениците така и на избраните лекари, вели Фондот за здраствено осигурување на Македонија. „За да се користат овие услуги потребно е да се има само компјутер интернет и мало познавање за истите.“... […]
IT.com.mk

Exploit Database

[dos] - Trigerring Java Code from a SVG Image 16/05/2012
Trigerring Java Code from a SVG Image […]
[webapps] - Artiphp CMS 5.5.0 Database Backup Disclosure Exploit 16/05/2012
Artiphp CMS 5.5.0 Database Backup Disclosure Exploit […]
[webapps] - OpenKM Document Management System 5.1.7 Command Execution 16/05/2012
OpenKM Document Management System 5.1.7 Command Execution […]
[webapps] - Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) 16/05/2012
Axous 1.1.1 Multiple Vulnerabilities (CSRF - Persistent XSS) […]
[webapps] - Serendipity 1.6 Backend XSS And SQLi Vulnerability 15/05/2012
Serendipity 1.6 Backend XSS And SQLi Vulnerability […]
[webapps] - Liferay Portal 6.1 - 6.0.x Privilege Escalation 15/05/2012
Liferay Portal 6.1 - 6.0.x Privilege Escalation […]
[dos] - Multimedia Builder 4.9.8 Malicious mef Crash 15/05/2012
Multimedia Builder 4.9.8 Malicious mef Crash […]
[webapps] - b2ePMS 1.0 Authentication Bypass Vulnerability 15/05/2012
b2ePMS 1.0 Authentication Bypass Vulnerability […]
[dos] - FlexNet License Server Manager Stack Overflow In lmgrd 14/05/2012
FlexNet License Server Manager Stack Overflow In lmgrd […]
[dos] - Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities 14/05/2012
Pro-face Pro-Server EX WinGP PC Runtime Multiple Vulnerabilities […]

Rete Mirabilia

Macedonian information security research and development laboratory

webgrind 1.0 (file param) Local File Inclusion Vulnerability

Manx cms.xml Multiple Vulnerabilities

Toko Lite CMS Multiple XSS POST Injection / CRLF Injection / HTTP Response Splitting

TCExam Multiple Remote Vulnerabilities + Patch

Valve Steam Client Application v1559/1559 Local Privilege Escalation

Multiple vulnerabilities in Pacer Edition CMS

docuFORM Mercury WebApp 6.16a/5.20 Multiple Cross-Site Scripting Vulnerabilities

Family Connections CMS 2.3.2 (POST) Stored XSS And XML Injection

Constructr CMS 3.03 Multiple Remote Vulnerabilities (XSS/SQLi)

Информациско безбедносна проценка на веб апликации (изучување на случај)

Zero Science Lab

Categories / Категории

Recent Posts / Последни Написи

Friends / Пријатели

Calendar / Календар

IT.com.mk

Exploit Database

Rete Mirabilia

Macedonian information security research and development laboratory

Zero Science Lab

Categories / Категории

Recent Posts / Последни Написи

Friends / Пријатели

Calendar / Календар

Tags / Тагови

Rete Mirabilia