Websecurity - Веб безпека

Раніше я вже писав про уразливість в b-cumulus. Така ж уразливість є і в модулі Cumulus для Drupal, що використовує tagcloud.swf розроблений автором WP-Cumulus. Про мільйони флешек tagcloud.swf вразливих до XSS атак я згадував у своїй статті XSS уразливості в 34 мільйонах флеш файлах.

Сьогодні я знайшов Cross-Site Scripting уразливість в Cumulus для Drupal. Про що найближчим часом повідомлю розробнику.

XSS:

http://site/sites/all/modules/cumulus/cumulus.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS. Також можна провести HTML Injection атаку, подібно до WP-Cumulus.

Уразливі Cumulus 6.x-1.4 і попередні версії та 5.x-1.1 і попередні версії.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vash-landshaft.org.ua (хакерами з ahs-hackerz) - 17.02.2011 - це ще один взломаний сайт з сервера Delta-X, зараз він вже виправлений адмінами
• http://www.teplobloki.kiev.ua (хакером baDsectQr)
• http://www.dink.com.ua (хакерами з RKH) - 18.02.2011, зараз він вже виправлений адмінами
• http://www.ngo.od.ua (хакером SerCom) - 12.02.2011, зараз сайт не працює (немає контенту)
• http://www.tspider.net (хакером Mr.JeSeKa) - 19.02.2011, зараз він вже виправлений адмінами

Виявлена DoS уразливість в PHP grapheme_extract.

Уразливі версії: PHP 5.3.

Звертання по нульовому вказівнику.

• PHP 5.3.5 grapheme_extract() NULL Pointer Dereference (деталі)
• Re: PHP 5.3.5 grapheme_extract() NULL Pointer Dereference (деталі)

В даній добірці уразливості в веб додатках:

• Vulnerabilities in Cisco Unified Contact Center Express (деталі)
• XSS vulnerability in PluXml (деталі)
• XSS vulnerability in PluXml (деталі)
• McAfee UTM Firewall Help Reflected Cross-Site Scripting (деталі)
• XSRF (CSRF) in Lara (деталі)
• XSS vulnerability in Ronny CMS (деталі)
• Linksys WAP54Gv3 debug.cgi Cross-Site Scripting (деталі)
• Linksys WAP54Gv3 Remote Debug Root Shell (деталі)
• blogit-(ing) Database Disclosure Exploit (деталі)
• acs-blog turkce v1.1.3-(tr) Database Disclosure Exploit (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Photo, GD Star Rating та Comment Rating. Для котрих з’явилися експлоіти. User Photo - це плагін для прив’язки фотографії до акаунту, GD Star Rating - це плагін для створення системи рейтингів, Comment Rating - це плагін для стоворення рейтингу коментарів.

• WordPress User Photo Component Shell Upload (деталі)
• Path disclosure in GD Star Rating wordpress plugin (деталі)
• Path disclosure in Comment Rating wordpress plugin (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У листопаді місяці відбувся масовий взлом сайтів на сервері Inter-Telecom. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української ISP компанії Inter-Telecom. Взлом відбувся перед згаданим масовим взломом сайтів на сервері Delta-X.

Всього було взломано 273 сайти на сервері Inter-Telecom (IP 62.80.178.142). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти dcssm.gov.ua та kyiv-oblosvita.gov.ua.

Всі зазначені сайти були взломані 11 листопада 2010 року. А також було ще 2 окремих дефейси, що відбулися в 2008 і 2010 роках (перед цим масовим взломом проведеним T0r3x). Дефейси 273 сайтів проведено хакером T0r3x, 1 сайта хакерами з KDS і 1 сайта хакерами з v4 Team. Причому v4 Team взломали сайт fpo.krok.edu.ua 19.08.2008, а KDS взломали цей же сайт 10.06.2010 (тобто це був редефейс), так що окремих сайтів було дефейснуто 274.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Виявлене переповнення буфера в СУБД IBM Informix.

Уразливі продукти: IBM Informix Database Server.

Переповнення буфера в опції USELASTCOMMITTED не усунуто на протязі більше двох років.

• IBM Informix Dynamic Server SET ENVIRONMENT Remote Code Execution Vulnerability (деталі)

07.08.2010

У лютому, 10.02.2010, я знайшов SQL Injection та Directory Traversal уразливості на проекті http://referaty.co.ua. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше.

22.02.2011

SQL Injection:

http://referaty.co.ua/files.php?refdll=-1+union+select+version()%23

Directory Traversal (через SQL Injection):

http://referaty.co.ua/files.php?refdll=-1+union+select+’../index.php’%23

Зараз сайт не працює (замість нього виводиться лише сторінка “парковки” домена).

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://www.controlf.biz.ua - інфекція була виявлена 18.01.2011. Зараз сайт не входить до переліку підозрілих.
• http://i-m.com.ua - інфекція була виявлена 26.12.2010. Зараз сайт не входить до переліку підозрілих.
• http://novinka.com.ua - інфекція була виявлена 12.02.2011. Зараз сайт входить до переліку підозрілих.
• http://sigraem.com - інфекція була виявлена 27.01.2011. Зараз сайт не входить до переліку підозрілих.
• http://belkosmetik.com.ua - інфекція була виявлена 23.01.2011. Зараз сайт не входить до переліку підозрілих.

27.01.2011

Виявлені численні уразливості в багатьох додатках Oracle і Sun.

Уразливі продукти: WebLogic Server 7.0, Oracle 10g, Oracle 11g, JRockit 28.0, PeopleSoft Enterprise CRM 9.1, Oracle Audit Vault 10g, Oracle Secure Backup 10g та інші продукти Oracle.

Чергове щоквартальне оновлення закриває майже 70 уразливостей в усіх продуктах.

• Oracle Document Capture Actbar2.ocx - insecure method (деталі)
• Oracle Document Capture empop3.dll - insecure method (деталі)
• SAP Crystal Reports 2008 - ActiveX insecure methods (деталі)
• Oracle Document Capture ImportBodyText - read files (деталі)
• SAP Crystal Reports 2008 - Directory Traversal (деталі)
• Oracle Document Capture ActiveX - Insecure method, buffer overflow (деталі)
• Open Edge RDBMS - Multiple architecture vulnerabilities (UNPATCHED) (деталі)
• OpenVAS Manager Vulnerable To Command Injection (деталі)
• SAP Crystal Reports 2008 - actionNavjsp_xss (деталі)
• Oracle Critical Patch Update Advisory - January 2011 (деталі)

21.02.2011

Додаткова інформація.

• Multiple Vendor Calendar Manager RPC Service Remote Code Execution Vulnerability (деталі)

Додаткова інформація.

• HP-UX Running CDE Calendar Manager, Remote Execution of Arbitrary Code (деталі)