ONsec: включи безопасность. Проверка сайта на уязвимости. Защита сайта от взлома.

[ONSEC-09-016] Blogolet XSS
Цель: Blogolet CMS
Тип: Межсайтовый скриптинг
Угроза: Средняя
Аннотация: В системе управления сайтом Блоголет, предназначенной для ведения сетевых дневников, найдены уязвимости межсайтового скриптинга. Злоумышленник может оставить специальный комментарий на сайте жертвы или написать заметку (требует привилегий автора).

читать полностью...

[ONSEC-09-012] UMI.CMS Hash based Captcha
Цель: UMI CMS <=2.7.3
Тип: Обход ограничений
Угроза: Средняя
Аннотация: Обнаружена неправильная реализация спам-фильтра с помощью распознавания цифр с картинки. Пользователю передается значение слабой хэш-функции от изображенный цифр. Таким образом, злоумышленник может полностью обойти фильтр программными средствами без распознавания.

читать полностью...

[ONSEC-09-011] UMI.CMS Multiple XSS
Цель: UMI CMS <=2.7.3
Тип: Межсайтовый скриптинг
Угроза: Средняя
Аннотация: В популярной системе управления контентом UMI обнаружены множественные уязвимости межсайтового скриптинга. Уязвимы поля ввода пользовательских данных, модуль "Блоги", а также поисковая строка.

читать полностью...

[ONSEC-09-013] 1C Bitrix 8.0.5 Admin Console XSS
Цель: 1C Bitrix 8.0.5
Тип: Межсайтовый скриптинг
Угроза: Средняя
Аннотация: Обнаружена XSS уязвимость в разделе администрирования в модуле Аналитика. Злоумышленник может отправить специальное значение в поле Referer HTTP запроса. При просмотре подробной информации о пользователе броузер администратора может быть скомпрометирован.

читать полностью...

[ONSEC-09-014] 1C Bitrix WAF multiple XSS
Цель: 1C Bitrix WAF <=8.0.5
Тип: Межсайтовый скриптинг
Угроза: Средняя
Аннотация: В рамках прошедшего 29-30 августа фестиваля компьютерных искусств Chaos Construction 2009 был проведен конкурс по обходу проактивной защиты Web Application Firewall продукта 1C Bitrix. Нашему специалисту В.Воронцову удалось с помощью двух разных векторов XSS атаки выполнить на тестовом сервере произвольные JavaScript сценарии. По результатам конкурса ему было присвоено 1-е место.

http://www.1c-bitrix.ru/about/life/news/170467/
http://www.securitylab.ru/news/384306.php

читать полностью...

1 2 345