Websecurity - Веб безпека

01.07.2010

У червні, 30.06.2010, я знайшов SQL Injection уразливість на проекті http://sailing.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше.

26.04.2011

SQL Injection:

http://sailing.com.ua/index.php?content_id=-1%20or%20version()%3E5

Дана уразливість досі не виправлена.

Продовжуючи розпочату традицію, після попереднього відео про приватні дані в Інтернеті, пропоную нове відео на веб секюріті тематику. Цього разу відео про використання редиректорів для атаки. Рекомендую подивитися всім хто цікавиться цією темою.

java.com Arbitrary URL Redirect

В даному відео від YGN Ethical Hacker Group показаний процес використання URL Redirector Abuse уразливості, що вони знайшли на сайті java.com. В своїх статтях Редиректори: прихована загроза та Атаки через закриті редиректори я детально розповів про небезпеки даних уразливостей.

В відео показано як можна використати подібну уразливість для редирекції відвідувача на довільний сайт. Зокрема на сайт зі шкідливим ПЗ. Рекомендую подивитися дане відео для розуміння ризиків атак через редиректори.

Раніше я вже писав про численні уразливості в WordPress 2 та 3, а зараз повідомляю про Code Execution уразливість в WordPress, яку я виявив 18.04.2011 (хоча цю проблему я став досліджувати ще з 2006 року, як почав використовувати WP).

Можлива Code Execution атака в WordPress через аплоадер. Атака може бути проведена користувачами з правами Author, Editor та Administrator.

В WordPress 2.5 - 2.8.4 можна завантажувати php скрипти (1.php) в Media Library. В 2.5 - 2.7.1 атака можлива лише для Administrator. Для Author та Editor не можна завантажити ні 1.php, ні через подвійні розширення атака не спрацює.

В версії 2.8.5 це було заборонено також і для Administrator. І хоча в 2.8 - 2.8.5 для Author та Editor (а для Administrator в 2.8.5) не можна завантажити 1.php, зате можна завантажити 1.php.txt.

При тому, що в WP 2.0 - 2.0.11 (де не було Media Library) для усіх ролей не можна було завантажувати файли з php розширенням (та обхідні методи не працювали). Як і в версіях 2.1.x, 2.2.x і 2.3.x. Лише в WordPress 2.2 Alexander Concha знайшов уразливість, що дозволяла завантажувати файли з php розширенням (вона стосується тільки версій WordPress 2.2 та WordPress MU <= 1.2.2).

В версіях 2.8.6 і вище це вже заборонено. Атака через подвійні розширення (1.php.txt чи 1.asp;.txt) не спрацює, але можна використати 1.phtml.txt (для всіх трьох ролей) для виконання коду.

Уразливі версії WordPress 2.5 - 3.1.1. Перевірено в WordPress 2.6.2, 2.7, 2.8, 2.8.4, 2.8.5, 2.8.6, 2.9.2, 3.0.1 і 3.1.1. Атака через подвійне розширення спрацює на Apache з відповідною конфігурацією.

P.S.

Свіжевипущений WP 3.1.2 також уразливий.

09.08.2010

У лютому, 19.02.2009, я знайшов SQL Injection уразливість на проекті http://www.hoodrook.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

25.04.2011

SQL Injection:

http://www.hoodrook.com/news/podrob.php3?id=-1%20or%20version()=5.1

Дана уразливість досі не виправлена.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ssolers.at.ua - інфекція була виявлена 10.02.2011. Зараз сайт не входить до переліку підозрілих.
• http://spas-jc.com - інфекція була виявлена 20.04.2011. Зараз сайт входить до переліку підозрілих.
• http://uatender.com - інфекція була виявлена 16.04.2011. Зараз сайт не входить до переліку підозрілих.
• http://gamemaster.org.ua - інфекція була виявлена 24.04.2011. Зараз сайт входить до переліку підозрілих.
• http://bnu.com.ua - інфекція була виявлена 16.04.2011. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфіковані сайти spas-jc.com та uatender.com також хостить в себе Укртелеком.

19.04.2011

Виявлені численні уразливості безпеки в Apple WebKit і Safari.

Уразливі продукти: Apple Safari 5.0.

Цілочислені переповнення, використання пам’яті після звільнення.

• (Pwn2Own) WebKit WBR Tag Removal Remote Code Execution Vulnerability (деталі)
• (Pwn2Own) Webkit CSS Text Element Count Remote Code Execution Vulnerability (деталі)
• Apple Safari Text Nodes Remote Use-after-free Vulnerability (деталі)
• About the security content of Safari 5.0.5 (деталі)

25.04.2011

Додаткова інформація.

• Webkit Undefined DOM Prototype Attach Remote Code Execution Vulnerability (деталі)
• Webkit Anonymous Frame Remote Code Execution Vulnerability (деталі)
• Webkit Detached Body Element Remote Code Execution Vulnerability (деталі)

В даній добірці уразливості в веб додатках:

• RSA, The Security Division of EMC, releases security hot fix for a potential vulnerability in RSA Access Manager Agent when working with RSA Adaptive Authentication (деталі)
• email XSS in SimpLISTic (деталі)
• RSA, The Security Division of EMC, releases security hot fixes for potential vulnerability in RSA Access Manager Server under certain conditions (деталі)
• URL XSS in Easy Banner Free (деталі)
• HP ProLiant G6 Lights-Out 100, Remote Management, Denial of Service (DoS) (деталі)
• SQL injection Auth Bypass in Easy Banner Free (деталі)
• HP Insight Diagnostics Online Edition, Remote Cross Site Scripting (XSS) (деталі)
• SQL injections in FreeTicket (деталі)
• YOPS Web Server Remote Command Execution (деталі)
• XSS vulnerability in Wolf CMS (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах SocialGrid та Universal Post Manager. Для котрих з’явилися експлоіти. SocialGrid - це плагін для додавання лінків на профілі в різних соціальних мережах, Universal Post Manager - це плагін для створення голосуваннь та багатьох інших функцій на сайті на WP.

• XSS in SocialGrid wordpress plugin (деталі)
• Path disclosure in Universal Post Manager wordpress plugin (деталі)
• Multiple XSS in Universal Post Manager wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Минулої осені відбувся третій масовий взлом сайтів на сервері Delta-X, після другого взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний третій сервер компанії Delta-X. Всього в листопаді було взломано 5 серверів даної компанії, це третій випадок з п’яти (про кожен з них я розповім окремо). Майже всі дефейси на цих серверах були проведені на протязі 23-25 листопада, лише декілька сайтів було взломано вже цього року.

Всього було взломано 2667 сайтів (що більше ніж попереднього разу) на сервері української компанії Delta-X (IP 195.64.184.18). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт www.vinrajrada.gov.ua.

Майже всі зазначені сайти були взломані 25.11.2010, 1 сайт 20.02.2011 та 1 сайт 28.02.2011. Дефейси 2666 сайтів було проведено хакером iskorpitx та 1 сайта хакерами з RKH.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

В квітні місяці Microsoft випустила 17 патчів. Що значно більше ніж у березні. Це найбільший випуск патчів - по кількості патчів він рівний грудневому, але по кількості виправлених окремих уразливостей він значно більший за усі попередні.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 17 бюлетенів по безпеці. Що закривають 64 уразливості в програмних продуктах компанії. Зокрема дев’ять патчів закривають критичні уразливості (в Windows, Internet Explorer і Office), а інші вісім патчів виправляють важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Microsoft Office, Internet Explorer, Visual Studio та .NET.