Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Movable Type 4.2x, 4.3x Web Upgrade Remote Code Execution (деталі)
• ZoneMinder Video Server packageControl Command Execution (деталі)
• SQLiteManager 1.2.4 Remote PHP Code Injection Vulnerability (деталі)
• ZTE ZXV10 W300 series (Djaweb router) vulnerability (деталі)
• Google Chrome Silent HTTP Authentication (деталі)

Стосовно останньої уразливості додам, що в Google Chrome 1.0 такої дірки не було. В попередніх версіях браузер видавав попередження при невірному паролі. Таку можливість (відправляти Basic і Digest Authentication запити без попередження) додали в останніх версіях браузера, в тому числі вона має місце в Chrome 24.0, в якому перевіряв автор експлоіта.

Це має місце починаючи з версії Chrome 13.0, в якому Гугл виправив уразливість, що я знайшов в різних браузерах, включаючи Chrome. Виправивши таким кривим чином ту дірку, вони додали можливість проводити віддалений брутфорс через браузер різних мережевих пристроїв (модемів, роутерів, Wi-Fi точок доступу), що знаходяться в локальній мережі.

This entry was posted on 17:24 16.02.2013 and is filed under Експлоіти. You can follow any responses to this entry through the RSS 2.0 feed.