Websecurity - Веб безпека

Нещодавно, 26.10.2008, була виявлена нова DoS уразливість в браузері Google Chrome. Для даної уразливості був розроблений експлоіт.

• Google Chrome OnbeforeUnload and OnUnload Null Check Vulnerability. (деталі)

Дана атака призводить до DoS в Хромі через блокування браузера при закритті сторінки.

Уразливі версії Google Chrome 0.2.149.30 та попередні версії.

В даній добірці експлоіти в веб додатках:

• samart-cms 2.0 (contentsid) Remote SQL Injection Vulnerability (деталі)
• Academic Web Tools CMS <= 1.4.2.8 Multiple Vulnerabilities (деталі)
• OwnRS Blog beta3 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• eLineStudio Site Composer (ESC) <= 2.6 Multiple Vulnerabilities (деталі)
• IPTBB 0.5.6 (index.php act) Local File Inclusion Vulnerability (деталі)
• Lightweight News Portal [LNP] 1.0b Multiple Remote Vulnerabilities (деталі)
• FubarForum 1.5 (index.php page) Local File Inclusion Vulnerability (деталі)
• FireAnt 1.3 (index.php page) Local File Inclusion Vulnerability (деталі)
• GL-SH Deaf Forum <= 6.5.5 Multiple Remote Vulnerabilities (деталі)
• Exploits sBlog Cross Site Request Forgery Vulnerability (деталі)

Позавчора, 23.10.2008, я писав про Cross-Site Scripting уразливість в Opera. Яка дозволяла виконати JavaScript код в історії Опери (на сторінці History Search).

Для даної уразливості я створив власний експлоіт, що призводить до витоку шляху до профайлу користувача й відповідно до витоку логіну користувача в ОС.

Information Leakage:

Opera Exploit2.html

Атака проводиться віддалено (Remote Information Leakage).

Уразливі версії Opera 9.60 та попередні версії.

Позавчора, 23.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera виявлену раніше.

• Opera 9.52/9.60 Stored Cross Site Scripting Code Exec PoC (деталі)

Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe.

Враховуючи наявні в оригінальному експлоіті обмеження (він спрацює лише у випадку, якщо Windows знаходиться на диску “C” в папці “Windows”), я розробив власну універсальну версію даного експлоіта. Яка спрацює на будь-якій версії Windows, при будь-якому її розташуванні.

Opera Code Execution Exploit

Уразливі версії Opera 9.60 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Mybizz-Classifieds (index.php cat) SQL Injection Vulnerability (деталі)
• Maxtrade AIO 1.3.23 (categori) Remote SQL Injection Vulnerability (деталі)
• netBIOS (showNews.php newsid) SQL Injection Vulnerability (деталі)
• Easy Webstore 1.2 (index.php postid) Remote SQL Injection Vulnerability (деталі)
• BoatScripts Classifieds (index.php type) SQL Injection Vulnerability (деталі)
• Carscripts Classifieds (index.php cat) Remote SQL Injection Vulnerability (деталі)
• nweb2fax <= 0.2.7 Multiple Remote Vulnerabilities (деталі)
• CaupoShop Classic 1.3 (saArticle[ID]) Remote SQL Injection Vulnerability (деталі)
• Orlando CMS 0.6 Remote File Inclusion Vulnerabilities (деталі)
• CMS-BRD (menuclick) Remote SQL Injection Vulnerability (деталі)

Вчора, 22.10.2008, була виявлена Cross-Site Scripting уразливість в браузері Opera. Для даної уразливості був розроблений експлоіт.

• Opera <= 9.60 Stored Cross Site Scripting Vulnerability (деталі)

Дірка дозволяє виконати JavaScript код в історії Опери (на сторінці History Search). Що може бути використано для проведення різних атак на користувача, зокрема викрадення інформації з історії (про відвідані сайти).

Уразливі версії Opera 9.60 та попередні версії.

В даній добірці експлоіти в веб додатках:

• easyTrade 2.x (detail.php id) Remote SQL Injection Vulnerability (деталі)
• ClipShare < 3.0.1 (tid) Remote SQL Injection Vulnerability (деталі)
• FreeCMS.us 0.2 (index.php page) Remote SQL Injection Vulnerability (деталі)
• BaSiC-CMS (index.php r) Remote SQL Injection Vulnerability (деталі)
• doITlive CMS <= 2.50 (SQL Injection/XSS) Multiple Vulnerabilities (деталі)
• Traindepot 0.1 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• WebCalendar 1.0.4 (includedir) Remote File Inclusion Vulnerability (деталі)
• eroCMS <= 1.4 (index.php site) SQL Injection Vulnerability (деталі)
• AspWebCalendar 2008 Remote File Upload Vulnerability (деталі)
• Exploits Chatness <= 2.5.3 - Arbitrary Code Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Comment Remix та st_newsletter. Для котрих з’явилися експлоіти. WP Comment Remix - це плагін для покращення форми коментарів в WP, st_newsletter - це плагін для створення розсилок.

• WP Comment Remix 1.4.3 Remote SQL Injection Exploit (деталі)
• Wordpress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• MyMarket 1.72 Blind SQL Injection Exploit (деталі)
• Open Azimyt CMS <= 0.22 (lang) Local File Inclusion Vulnerability (деталі)
• NiTrO Web Gallery <= 1.4.3 (section) Remote SQL Injection Vulnerability (деталі)
• SH-News 3.0 Insecure Cookie Handling Vulnerability (деталі)
• Joomla Simple Shop Galore Component 3.x (catid) SQL Injection (деталі)
• MyShoutPro 1.2 Final Insecure Cookie Handling Vulnerability (деталі)
• FreeCMS.us 0.2 (fckeditor) Arbitrary File Upload Exploit (деталі)
• P2P Foxy Out of Memory Denial of Service Exploit (деталі)
• PHP Site Lock 2.0 (index.php page) Remote SQL Injection Vulnerability (деталі)
• ThaiQuickCart (sLanguage) Local File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Cartweaver 3 (prodId) Remote Blind SQL Injection Exploit (деталі)
• vsftpd 2.0.5 (CWD) Remote Memory Consumption Exploit (post auth) (деталі)
• Shoutcast Admin Panel 2.0 (page) Local File Inclusion Vulnerability (деталі)
• PHPMyCart (shop.php cat) Remote SQL Injection Vulnerability (деталі)
• AWBS <= 2.7.1 (news.php viewnews) Remote SQL Injection Vulnerability (деталі)
• Devalcms 1.4a (currentfile) Local File Inclusion Vulnerability (деталі)
• Simple Machines Forum <= 1.1.4 Remote SQL Injection Exploit (деталі)
• Forum Pay Per Post Exchange <= 2.0 (catid) SQL Injection Vulnerability (деталі)
• Anata CMS 1.0b5 (change.php) Arbitrary Add Admin Vulnerability (деталі)
• Oxygen 2.0 (repquote) Remote SQL Injection Vulnerability (деталі)