Websecurity - Веб безпека

Продовжуючи розпочату традицію, після попереднього відео про експлоіт для Microsoft Internet Explorer, пропоную нове відео на веб секюріті тематику. Цього разу відео про eксплоіт для Firefox. Рекомендую подивитися всім хто цікавиться цією темою.

Exploit for Firefox (CVE-2011-0073)

В даному відео ролику демонструється процес використання експлоіта для Mozilla Firefox, зокрема для уразливості MFSA 2011-13 Mozilla Firefox Nstreerangedangling Pointer Vulnerability. Дана уразливість в Firefox, що призводить до пошкодження пам’яті в браузері, була оприлюднена в травні.

Атака відбувається при відвідуванні в Firefox спеціально створеного веб сайта, що містить код експлоіту. Рекомендую подивитися дане відео для розуміння векторів атак на браузери.

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Витік інформації, підвищення привілеїв.

• Commons Daemon fails to drop capabilities (Apache Tomcat) (деталі)

Нещодавно, 16.08.2011, вийшов Mozilla Firefox 6. Нова версія браузера вийшла через два місяця після виходу Firefox 5.

Після виходу версії 5.0, Mozilla випустила одразу 6.0. При цьому підтримка гілки 5.x браузера припинена (так само як це раніше відбулося з 3.5.x і 4.0.x). Тому виправлення уразливостей в Firefox 5.0 випускатися не будуть і всім користувачам рекомендується оновити браузер до шостої версії.

Це другий випуск Firefox зроблений в рамках нового 16-тижневого циклу розробки. Одночасно з Firefox 6 також вийшли Firefox 3.6.20, Seamonkey 2.3, Thunderbird 3.1.12 і Thunderbird 6.0. Також представлена мобільна версія браузера Firefox 6 для платформи Android.

• Релиз Firefox 6.0, Firefox 6 для Android и Thunderbird 6.0 (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP e-Commerce, eShop та WP-Stats-Dashboard. Для котрих з’явилися експлоіти. WP e-Commerce - це плагін для створення онлайн магазину, eShop - це інший плагін для створення онлайн магазину, WP-Stats-Dashboard - це плагін для виведення статистики з wordpress.com.

• XSS in WP e-Commerce (деталі)
• Multiple XSS in eShop for Wordpress (деталі)
• Multiple XSS in WP-Stats-Dashboard (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Минулого року я випустив свій некомерційний альбом My own Rave World. А вже цього року, у вересні, я випускаю свій перший комерційний альбом “Originality” (Оригінальність). Анонс якого зараз вам і зроблю.

Це мій третій альбом разом з двома некомерційними альбомами. В даному випадку це EP, до якого увійшли мої чотири техно композиції. EP вже розміщений на Juno Download, де можна з ним попередньо ознайомитися. Офіційна дата випуску - 20.09.2011, коли можна буде його купити (в високій якості). Зараз ці композиції можна прослухати в нормальній якості в моєму акаунті на SoundCloud.

До альбому увійшли 4 композиції, що були створені мною в різні роки: 1999, 2000, 2001 та 2011. Це наступні композиції:

1. Life Is Going On
2. Music Flow
3. Mad Song
4. Sadness

В даній добірці уразливості в веб додатках:

• Hewlett-Packard StorageWorks File Migration Agent Remote Archive Tampering Vulnerability (деталі)
• Path disclosure in Hycus CMS (деталі)
• Apache CouchDB Cross Site Scripting Issue (деталі)
• VirtueMart eCommerce for Joomla <= 1.1.6 Blind SQL Injection (деталі)
• weechat does not properly use gnutls and allow an attacker to bypass certificate verification (деталі)
• Drupal Custom Pagers Module XSS (деталі)
• subversion security update (деталі)
• Drupal Panels 5.x-1.2 XSS Vulnerability (деталі)
• proftpd-dfsg security update (деталі)
• Path disclosure in Redaxscript (деталі)

23.11.2010

У липні, 03.07.2010, я знайшов SQL Injection та Cross-Site Scripting уразливості на сайті http://svpellets.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

17.08.2011

SQL Injection:

http://svpellets.com/index.php?content_id=-1%20or%20version()%3E4

XSS:

• alert(document.cookie)
• цікавий
• html включення

Дані уразливості досі не виправлені.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://lis.gov.ua (хакером ahmdosa hacker) - 29.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.elmax.com.ua (хакерами з RKH) - 26.02.2011, зараз сайт вже виправлений адмінами
• http://chasovrada.gov.ua (хакером Turkish Energy Team) - 30.07.2011 - взломаний державний сайт, зараз сайт вже виправлений адмінами
• http://www.video-kiev.com.ua (хакером iskorpitx) - 09.08.2011, зараз сайт вже виправлений адмінами
• http://footballist.com.ua (хакером iskorpitx) - 31.03.2011, зараз сайт вже виправлений адмінами

Виявлена можливість проведення DoS атаки проти Adobe Flash Media Server.

Уразливі версії: Adobe Flash Media Server 3.5, Flash Media Server 4.0.

Пошкодження пам’яті.

• Security update available for Adobe Flash Media Server (деталі)

20.11.2010

У липні, 03.07.2010, я знайшов SQL Injection уразливість на сайті http://www.polirovkakamnya.com.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

16.08.2011

SQL Injection:

http://www.polirovkakamnya.com.ua/index.php?content_id=-1%20or%20version()%3E4

Зараз даний сайт не працює. І таким чином власник ресурсу вирішив проблему з цією та іншими уразливостями в цьому движку.