Виявлена можливість обходу аутентифікації в IBM solidDB.
Уразливі продукти: IBM solidDB.
Обхід аутентифікації в solid.exe (TCP/1315, TCP/1964, TCP/2315).
В даній добірці уразливості в веб додатках:
03.07.2010
У червні, 30.06.2010, я знайшов SQL Injection уразливість на сайті Держрибагентства України - http://www.dkrg.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Детальна інформація про уразливість з’явиться пізніше.
28.04.2011
SQL Injection:
http://www.dkrg.gov.ua/index.php?content_id=-1%20or%20version()%3E4
Дана уразливість досі не виправлена.
З дірявістю сайта та ігноруванням адмінами своїх проблем з безпекою зовсім недивно, що цей сайт вже взламували.
Минулої осені відбувся четвертий масовий взлом сайтів на сервері Delta-X, після третього взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.
Був взломаний четвертий сервер компанії Delta-X. Всього в листопаді було взломано 5 серверів даної компанії, це четвертий випадок з п’яти (про кожен з них я розповім окремо). Майже всі дефейси на цих серверах були проведені на протязі 23-25 листопада, лише декілька сайтів було взломано вже цього року.
Всього було взломано 1757 сайтів на сервері української компанії Delta-X (IP 195.64.184.15). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти dvc1.gov.ua та strategia.gov.ua.
Всі зазначені сайти були взломані 23.11.2010-24.11.2010. Дефейси 1757 сайтів було проведено хакером TheWayEnd.
Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.
Нещодавно, 26.04.2011, вишла нова версія WordPress 3.1.2. Вона вийшла одразу після мого оприлюднення уразливостей в WP 2.5 - 3.1.1.
WordPress 3.1.2 це секюріті випуск 3.1 серії. В якому розробники виправили деякі баги, а також виправили одну уразливість.
Це Abuse of Functionality уразливість, що дозволяла користувачам з правами Contributor некоректно публікувати пости. При цьому Code Execution уразливість в WordPress, яку я нещодавно оприлюднив, виправлена не була.
18.03.2011
У січні, 03.01.2011, я знайшов Cross-Site Scripting, URL Redirector Abuse та Insufficient Anti-automation уразливості в форумному движку MyBB. Які я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам.
Раніше я вже писав про уразливості в MyBB.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
28.04.2011
Для XSS та URL Redirector Abuse використовується робочий акаунт на вразливому форумі. Про подібні атаки я писав в статті Атаки на незахищені логін форми.
XSS:
URL Redirector Abuse:
Insufficient Anti-automation:
В формі реєстрації (http://site/member.php?action=register) використовується вразлива капча.
Для обходу капчі метод session reusing with constant captcha bypass method не підходить (на відміну від форми логіну, хоча це та сама капча, тому що в цій формі вони зробили дірку “не повністю”). Тому потрібно використати half-automated method описаний в моєму проекті Month of Bugs in Captchas.
Також може бути включене обмеження по IP. Обмеження на дві рєстрації з одного IP за 24 години повністю не захистить, бо обходиться через використання проксі. Тому потрібно мати надійну капчу.
Уразливі MyBB 1.6.3 та попередні версії. В версіях MyBB 1.6.3 та 1.4.16, що вийшли 17.04.2011, розробники не виправили дані уразливості.
02.07.2010
У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://www.c3.kiev.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
27.04.2011
SQL Injection:
http://www.c3.kiev.ua/index.php?content_id=-1%20or%20version()%3E5
Дана уразливість виправлена шляхом заміни движка (замінили один дірявий движок на інший дірявий).
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
В статті HTML5: взгляд через призму безопасности розповідається про п’яту версію стандарту HTML. І проводиться оцінка HTML5 з позиції безпеки.
В даній статті розглянуті наступні нововедення стандарту HTML5 та їх вплив на безпеку браузерів, сайтів та веб додатків:
Стосовно міждоменної взаємодії (Cross-Domain Messaging) в сучасних браузерах та ризиків безпеки, що вона несе, я вже писав в своїй статті Міжсайтові XHR атаки. Де я описав можливості проведення атак нового типу на браузери, що підтримують Cross-Site XMLHttpRequest (це технологія розроблена виробниками браузерів, а W3C в стандарті HTML5 також намагається запровадити подібну технологію).
В даній добірці уразливості в веб додатках:
* 
You are currently browsing the archives.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.