XSS and Content Spoofing vulnerabilities in FCKeditor

Hello 3APA3A! I want to warn you about Cross-Site Scripting and Content Spoofing vulnerabilities in FCKeditor. XSS: This is Persistent XSS vulnerability. Attack is conducting via placing link with setting the style. a href="http://test" style="-moz-binding:url'http://site/xss.xmlxss'"test/a This...

Arbitrary File Upload vulnerability in TinyBrowser

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Arbitrary File Upload уязвимости в TinyBrowser - файл менеджере для редактора TinyMCE. Arbitrary File Upload: http://site/path/tinybrowser.php?type=file При доступе к TinyBrowser, доступ к которому не ограничивается, можно загрузить через встроенн...

New SQL Injection vulnerability in PostNuke

Здравствуйте 3APA3A! Сообщаю вам о найденной мною SQL Injection уязвимости в системе PostNuke. В дополнение к ранее найденной SQL Injection в PostNuke http://websecurity.com.ua/3169/. SQL Injection: http://site/modules.php?op=modload&name=AStatic&file=index&sid=-120or20version3E4 Уязвима версия...

DoS vulnerability in Google Chrome

Hello 3APA3A! I want to warn you about Denial of Service vulnerability in Google Chrome. This vulnerability I found already at 26.12.2008. Attack belongs to type of blocking DoS and DoS via resources consumption http://websecurity.com.ua/2550/. DoS:...

Vulnerability in Dumb math captcha for WordPress

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Insufficient Anti-automation уязвимости в плагине Dumb math captcha для WordPress. Insufficient Anti-automation: При передаче параметра action со значением commentopenid, значение ответа капчи не проверяется, что позволяет обойти капчу на страница...

Vulnerabilities in Dumb math captcha for WordPress

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Insufficient Anti-automation и Full path disclosure уязвимостях в плагине Dumb math captcha для WordPress. Insufficient Anti-automation: Капча на страницах записей уязвима к Constant values bypass method, который я описал в проекте Month of Bugs i...

Insufficient Authentication, XSS and SQL Injection vulnerabilities in XAMPP

Hello 3APA3A! I want to warn you about security vulnerabilities in XAMPP. These are Insufficient Authentication, Cross-Site Scripting and SQL Injection vulnerabilities. Insufficient Authentication: http://site/xampp/ There are such sites, where access to admin panel of XAMPP is not restricted by...

Multiple vulnerabilities in XAMPP

Hello 3APA3A! I want to warn you about multiple security vulnerabilities in XAMPP. These are Predictable Resource Location, Information Leakage, Cross-Site Scripting and Directory Traversal vulnerabilities. Predictable Resource Location: There are standard paths to resources in XAMPP, which can b...

Vulnerabilities in LinksExchanger

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в LinksExchanger. XSS: POST запрос на странице http://site/links/submit.php "body onload="alertdocument.cookie" В полях: Ваше имя или ник, Текстовое описание Вашей ссылки. Это persistent XSS - при заходе на страниц...

Vulnerabilities in CMS SiteLogic

Здравствуйте 3APA3A! Сообщаю вам о найденных мною SQL Injection, Full path disclosure и Cross-Site Scripting уязвимостях в CMS SiteLogic. SQL Injection: http://site/index.php?mid=-120union20select201,1,version,1,1,1,1,1 Full path disclosure: http://site/index.php?mid=’ http://site/includes/stat.p...

Unfixed XSS vulnerability at www.unitedblondes.com

Security researcher Uber0n, has submitted on 06/04/2009 a cross-site-scripting XSS vulnerability affecting www.unitedblondes.com, which at the time of submission ranked 0 on the web according to Alexa. We manually validated and published a mirror of this vulnerability on 21/11/2011. It is current...

SQL Injection vulnerability in myPHPNuke

Здравствуйте 3APA3A! Сообщаю вам о найденной мною SQL Injection уязвимости в системе myPHPNuke. SQL Injection: POST запрос на странице http://site/admin.php " from mpnauthors where benchmark10000,md5now!=1/ В поле Nickname. Auth Bypass атака в данном случае невозможна, только Blind SQL Injection...

XSS and SQL Injection vulnerabilities in myPHPNuke

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Cross-Site Scripting и SQL Injection уязвимостях в системе myPHPNuke. XSS: http://websecurity.com.ua/uploads/2009/myPHPNuke20XSS2.html эксплоит для Mozilla и Firefox http://websecurity.com.ua/uploads/2009/myPHPNuke20XSS220IE.html эксплоит для IE...

Multiple vulnerabilities in myPHPNuke

Здравствуйте 3APA3A! Сообщаю вам о найденных мною Security Bypass, SQL Injection и Cross-Site Scripting уязвимостях в системе myPHPNuke. Security Bypass: Для атаки на myPHPNuke 1.8.88rc2 нужно использовать POST запрос, который обойдёт защитные фильтры. Это позволит использовать для атаки...

SQL Injection vulnerability in PostNuke

Здравствуйте 3APA3A! Сообщаю вам о найденной мною ещё 24.08.2008 SQL Injection уязвимости в системе PostNuke. SQL Injection: http://site/modules.php?op=modload&name=News&file=article&sid=-120or20version3E4 Уязвима версия PostNuke 0.7.1 и предыдущие версии и потенциально следующие версии...

Insufficient Authentication vulnerability in Acer notebooks

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Insufficient Authentication уязвимости в ноутбуках Acer. Уязвимость я обнаружил 28.04.2009 на двух моих ноутбуках. На данных ноутбуках используется Windows XP Home Rus, в случае других ОС уязвимость также может присутствовать. В Windows XP Home в...

Vulnerability in vbAnonymizer for vBulletin

Здравствуйте 3APA3A! Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в плагине vbAnonymizer для vBulletin. Ранее я писал про Redirector и Cross-Site Scripting уязвимости в vbAnonymizer для vBulletin. Если к Redirector уязвимы все версии vbAnonymizer, то к XSS уязвимы версии до 2.8 в...

Re: Vulnerabilities in vBulletin

Здравствуй Владимир! По поводу данных уязвимостей в vBulletin. Как мне сообщил разработчики vBulletin, когда я им сообщил о данных уязвимостях, redirector.php не является частью движка, это какой-то плагин к vB неизвестный для разработчиков движка. Поэтому уязвимости имеют место в данном плагине...

New vulnerabilities in Power Phlogger

Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых Information Leakage, Insufficient Anti-automation и Insufficient Authentication уязвимостях в Power Phlogger. Information Leakage: В скрипте счётчика pphlogger.js, или в коде вызова скрипта с сервера системы в параметре id, на сайте...

New vulnerabilities in RotaBanner

Здравствуйте 3APA3A! Сообщаю вам о найденных мною новых Cross-Site Scripting уязвимостях в баннерной системе RotaBanner. XSS IE: Уязвимости в файле send-password.html в параметрах drop и page. http://site/send-password.html?drop=''style='xss:expressionalertdocument.cookie'&action-send=true...