Websecurity - Веб безпека

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• MS Internet Explorer (ADODB Execute) Denial of Service PoC (деталі)
• MS Internet Explorer 7 Popup Address Bar Spoofing Weakness (деталі)
• MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit (деталі)
• MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 2 (деталі)
• MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit 3 (деталі)

Попередня добірка eксплоітів для Internet Explorer.

Виявлена можливість обходу захисту проти фішинга в Firefox та Opera (anti-phishing protection bypass).

Уразливі продукти: Firefox 2.0, Opera 9.10.

Не виявляються фішинг-сайти, що включені через теги IFRAME та OBJECT.

• Bypass phishing protection in Firefox / Opera (деталі)
• Phishing protection bypass in Opera 9.10 (деталі)
• Phishing protection bypass in Mozilla Firefox 2.0.0.3 (деталі)

Виявлена можливість DoS атаки проти Microsoft Internet Explorer.

Уразливі версії: Internet Explorer 6.0 на Windows 2000 Server, Windows 2000 Professional, Windows XP та Windows 2003 Server.

Це пов’язано з вичерпанням пам’яті при роботі з методом appendChild.

• Microsoft Internet Explorer Multiple Vulnerabilities(mshtml.dll) (деталі)

Виявлена уразливісь, що дозволяє виконати код через Adobe Macromedia Flash Player (code execution).

Можливе виконання коду на *nix-платформах (Linux, Solaris та FreeBSD).

• Vulnerability in the Adobe Macromedia Flash Player 7.x and 9.x plug-in on Opera (деталі)

Виявлена можливість підміни вмісту сторінки в Microsoft Internet Explorer (page content spoofing). Про що я вже писав в новині В Internet Explorer 7 виявлена уразливість.

Уразливі версії: Microsoft Internet Explorer 7.0 на Windows XP, Windows 2003 Server та Windows Vista.

Міжсайтовий скриптінг у ресурсі res://ieframe.dll/navcancl.htm #http://www.site.com дозволяє вставити текст у сторінку.

• Cross-site scripting (XSS) vulnerability in Microsoft Internet Explorer 7.0 (деталі)
• Phishing using IE7 local resource vulnerability (деталі)

Можливий обхід фільтрації в Microsoft ASP.NET (protection bypass). Уразливі версії: ASP.NET 2.0.

Існують численні способи обійти фільтрацію з метою використання міжсайтового скриптінга (Cross-Site Scripting).

• Microsoft .NET request filtering bypass vulnerability (деталі)

Виявлені численні уразливості suexec в Apache (multiple vulnerabilities). Уразливі версії: Apache 2.0, Apache 2.1, Apache 2.2.

Короткочасні умови при роботі із символьними лінками, можливість доступу до схожих каталогів, підвищення привілеїв через відсутність перевірки GID/UID користувача.

• Apache HTTPD suEXEC Multiple Vulnerabilities (деталі)

Виявлений міжсайтовий скриптінг через HREFTrack в Apple QuickTime (Сross-Site Scripting та зокрема його різновид Cross-Zone Scripting). Уразливі версії: Apple QuickTime 7.1.

Скрипт може звертатися до локальних ресурсів. Уразливість використовується для поширення шкідливого коду.

• Cross-zone scripting vulnerability in Apple Quicktime 3 to 7.1.3 (деталі)
• MOAB-03-01-2007: Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability (деталі)

Також розроблені експлоіти для даної уразливості:

• Exploit for Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability (деталі)
• Apple Quicktime <= 7.1.3 (HREFTrack) Cross-Zone Scripting Exploit (деталі)

Виявлена можливість ін’єкції FTP-команд у PHP (FTP commands injection). Уразливі версії: PHP 4.4, PHP 5.2.

Неперевіряється наявність переведення рядка в імені файлу, що дозволяє включити FTP-команди.

• CRLF injection in PHP ftp function (деталі)

Виявлена можливість витоку інформації в багатьох браузерах (information leaks).

Уразливі продукти: Microsoft Internet Explorer, Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Firefox 1.5, Firefox 2.0, Opera 9.10.

Сервер може визначити сторінки, відвідані користувачем шляхом використання, наприклад, різних фонових малюнків для відвіданих (visited) та інших елементів.

• Stealing Browser History Without Using JavaScript (деталі)

Дану методику виявлення відвіданих сторінок розробив RSnake - відомий західний діяч в сфері веб безпеки. Про роботи (та дослідження) якого я регулярно згадую в себе на сайті. Стосовно згаданої методики викрадення історії браузера без використання JavaScript я ще розповім додатково (там є багато цікавих деталей).