Websecurity - Веб безпека

Виявлена можливість DoS проти MySQL. Уразливі версії: MySQL 5.0.

Атака проводиться через звернення по нульовому вказівнику при використанні текстових функцій над результатами SELECT з order by.

• MySQL 5 Single Row Subselect Denial of Service (деталі)

Триває Місяць багів в PHP. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на десятий день були упобліковані деталі про одну уразливість в PHP.

• PHP ext/filter FDF Post Bypass Vulnerability (деталі), експлоіт: MOPB-17-2007.php

Десятий день Місяця багів в PHP також видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на дев’ятий день були упобліковані деталі про одну уразливість в PHP.

• PHP zip:// URL Wrapper Buffer Overflow Vulnerability (деталі), експлоіт: MOPB-16-2007.php

Дев’ятий день Місяця багів в PHP також видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

Триває Місяць багів в PHP. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на шостий день були упобліковані деталі про дві уразливості в PHP.

• mod_security POST Rules Bypass Vulnerability (деталі)
• PHP 4 Ovrimos Extension Multiple Vulnerabilities (деталі)

Зазначу, шо перша з зазначених уразливостей має лише непряме відношення до PHP. Тому що подібній обхід фільтрів mod_security потенційно можливий і в інших мовах програмування. Причому, можливий обхід як при POST, так і при GET запиті (і при використанні різних серверних мов, не лише PHP). Про що я вже давно планую написати власну статтю, так що Стефан торкнувся важливої, для мене зокрема, теми. І зовсім недоречно почав про це писати, раніше ніж я написав власну статтю, от такий випєндрьожник цей Стефан. Тому очікуйте на детальну статтю на тему mod_security.

Шостий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

Триває Місяць багів в PHP. Вчора відбувся п’ятий день цього проекту, де Стефан Ессер опублікував нову інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, вчора були упобліковані деталі про дві уразливості в PHP.

• PHP php_binary Session Deserialization Information Leak Vulnerability (деталі), експлоіт: MOPB-10-2007.php
• PHP WDDX Session Deserialization Information Leak Vulnerability (деталі), експлоіт: MOPB-11-2007.php

П’ятий день Місяця багів в PHP виявився цікавим і спекотним.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на четвертий день були упобліковані деталі про одну уразливість в PHP.

• PHP wddx_deserialize() String Append Buffer Overflow Vulnerability (деталі), експлоіт: MOPB-08-2007.phpt

Четвертий день Місяця багів в PHP теж виявився цікавим, хоча й не таким спекотним як попередні. Чекаємо, що Стефан приготував нам на завтра.

Виявлена DoS уразливість в Windows Mobile Internet Explorer. Уразливі продукти: Windows Mobile 5.0.

Відмова при розборі WML. Для відновлення функціональності потрібне жорстке перезавантаження пристрою (hard reset).

• Vulnerability in Microsoft Internet Explorer on Windows Mobile 5.0 (деталі)
• Denial Of Service in Internet Explorer for MS Windows Mobile 5.0 (деталі)

Триває Місяць багів в PHP, розпочатий позавчора. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на третий день були упобліковані деталі про три уразливості в PHP (одна XSS дірка, причому вже давня, та ще два бонусних бага).

• Zend Platform Insecure File Permission Local Root Vulnerability (деталі)
• Zend Platform ini_modifier Local Root Vulnerability (деталі)
• PHP 4 phpinfo() XSS Vulnerability (Deja-vu) (деталі), експлоіт: MOPB-08-2007.phpt

Зазначу, що вказана XSS дірка в phpinfo() відома вже давно, про неї в новинах ще писалося весною 2006 (і я запланував додатково про неї розповісти). Тому приведена Стефаном дірка (і експлоіт), котру він так і назвав “Дежа-вю” , говорить про те, що цю уразливість розробники так і не пофіксили остаточно.

Третій день Місяця багів в PHP також видався цікавим і спекотним. Чекаємо на наступний день багів.

Жара триває . На другий день розпочатого учора Місяця багів в PHP, Стефан Ессер продовжив публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на другий день були упобліковані деталі про дві уразливості в PHP.

• PHP 4 unserialize() ZVAL Reference Counter Overflow (деталі), експлоіт: MOPB-04-2007.php
• PHP unserialize() 64 bit Array Creation Denial of Service Vulnerability (деталі)

Другий день Місяця багів в PHP теж видався спекотним, подивимося, що Стефан приготував нам на завтра.

Пішла жара… розпочався Month of PHP Bugs , як повідомив сьогодні Стефан Ессер. Про даний проект я згадував учора - Місяць багів в PHP, котрим був обраний березень - це новий проект, мета якого публікація інформації про діри в безпеці PHP.

Як повідомляється на офіційному сайті проекту в перший день, як раз при відкритті цього проекту, було повідомлено про три уразливості в PHP.

• PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability (деталі), експлоіт: MOPB-01-2007.php
• PHP Executor Deep Recursion Stack Overflow (деталі)
• PHP Variable Destructor Deep Recursion Stack Overflow (деталі)

Тому перший день Місяця багів в PHP видався жарким , подивимося що приготував нам Стефан на завтра.