Виявлены численні уразливості безпеки в PHP.
Уразливі версії: PHP 5.3.
Підвищення привілеїв, пошкодження пам’яті, переповнення буфера, DoS умови, цілочислене переповнення, помилки форматного рядка, витік інформації.
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, в тому числі web security (статті з Вікіпедії):
09.07.2010
У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://crio-m.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше.
09.05.2011
SQL Injection:
http://crio-m.com.ua/index.php?content_id=-1%20or%20version()=5
Дана уразливість досі не виправлена.
За повідомленням hackzona.com.ua, уряд США відключив ботнет Coreflood.
Американський уряд зробив першу в своєму роді спробу знешкодити ботнет Coreflood, що включає в себе сотні тисяч скомпрометованих систем. Це було здійснено за допомогою альтернативного каналу керування ботнетом. За заявою Міністерства юстиції США, дана акція проводилася в рамках “цілковитого і всеосяжного силового впливу, початого владою США для відключення міжнародного ботнету”.
За повідомленням sbu.gov.ua, засуджено мешканця Дніпропетровська, що торгував дисками з хакерськими програмами.
За інформацією Служби безпеки України, у лютому набув чинності вирок Красногвардійського районного суду м. Дніпропетровська у кримінальній справі, порушеній слідчими СБУ стосовно місцевого мешканця за ознаками злочину, передбаченого ч.1 ст.361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних засобів, а також їх розповсюдження або збут) Кримінального кодексу України.
Про аналогічний випадок у Києві я вже писав торік. В останні роки СБУ полюбляє ловити торгівців дисками з шкідливими програмами, але чомусь вона цим не займалася в попередні роки 
(і якщо до появи відповідних статей в КК вони цим не могли займатися, то пізніше вони просто ігнорували це - аж до останнього часу).
За повідомленням www.xakep.ru, директор Tipping Point: не існує надійних браузерів.
На змаганні хакерів Pwn2Own цього року Internet Explorer і Safari були швидко взломані, тоді як Chrome і Firefox залишилися порівняно непошкодженими, але спонсор змагання сказав, що це зовсім не означає, що вони більш безпечні у використанні.
На думку Саймона Ліча, директора Tipping Point, не існує самого надійного веб-браузера.
Продовжу тему витоку інформації про версію системи. Як я зазначав, виведення версії системи - це поширена функція у веб додатках та веб системах. Багато різних движків виводять інформацію про версію системи і дана можливість движків є уразливістю.
Це витік інформації (Information Leakage) про версію системи, що може бути використаний для атаки на сайти, що використовують даний движок. В класифікації WASC визначений окремий клас уразливостей для таких витоків інформації - Fingerprinting (WASC-45).
Наведу нові приклади подібних уразливостей в різних веб додатках, що приводять до витоку інформації про версію системи.
phpMyAdmin
В phpMyAdmin версію можна дізнатися в файлах /readme.php, /README, /changelog.php, /ChangeLog, /Documentation.html, /translators.html, /Documentation.txt, /scripts/setup.php та /RELEASE-DATE-2.11.11 (Version 2.11.11). В останньому випадку потрібно забрутфорсити ім’я файла і таким чином визначити версію веб додатка.
Silverstripe CMS
В Silverstripe версію системи можна дізнатися в файлі http://site/cms/silverstripe_version (2.4.2).
DataLife Engine
В DLE є декілька витоків інформації:
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
В даній добірці уразливості в веб додатках:
08.07.2010
У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://k-t.net.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
06.05.2011
SQL Injection:
http://k-t.net.ua/index.php?content_id=-1%20or%20version()%3E4
Дана уразливість досі не виправлена.
Продовжуючи розпочату традицію, після попереднього відео про використання редиректорів для атаки, пропоную нове відео на веб секюріті тематику. Цього разу відео про захист від небезпечних сайтів. Рекомендую подивитися всім хто цікавиться цією темою.
Web of Trust - Helping to Protect Your Computer From Unsafe Sites
В даному відео розповідається про небезпечні сайти, що розповсюджують шкідливе програмне забезпечення (malware). Яке може заразити ваш комп’ютер. І для захисту власного комп’ютера варто використовувати сервіси, що попереджують про шкідливі сайти (торік я багато розповідав про такі сервіси, які я називаю веб антивірусами).
В відео зокрема показаний один з таких сервісів - Web of Trust, про який я вже розповідав. Рекомендую подивитися дане відео для розуміння векторів атак через інфіковані та шкідливі сайти.
22.03.2011
У січні, 19.01.2011, я знайшов Brute Force, Insufficient Anti-automation та Abuse of Functionality уразливості в Silverstripe CMS. Які я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
06.05.2011
Brute Force:
http://site/Security/login
Insufficient Anti-automation:
http://site/contact-us/
http://site/Security/lostpassword
В даних формах немає захисту від автоматизованих запитів (капчі).
Abuse of Functionality:
http://site/Security/lostpassword
В даному функціоналі можна виявляти емайли користувачів, які є логінами в системі.
Про Fingerprinting уразливість в даній CMS я розповів в іншому записі.
Уразливі Silverstripe CMS 2.4.5 та попередні версії.
* 
You are currently browsing the archives.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.