Websecurity - Веб безпека

В жовтні, 29.10.2008, я розробив експлоіт для DoS уразливості в Internet Explorer та Google Chrome. Це нова версія експлоіту (з setTimeout) для уразливості, про яку я писав раніше, з використанням window.close() для атаки на різні браузери.

Дану атаку я назвав DoS через закриття (DoS via closing).

DoS:

IE, Chrome DoS Exploit.html

При запуску експлоіта IE повністю блокується (поки користувач не закриє браузер), а Chrome 0.2.х і 0.3.х вилітають.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. IE7 не вразливий.

Уразливі версії Google Chrome 0.2.149.30, Chrome 0.3.154.9 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Hedgehog-CMS 1.21 (header.php) Remote File Inclusion Vulnerability (деталі)
• HomePH Design 2.10 RC2 (RFI/LFI/XSS) Multiple Vulnerabilities (деталі)
• HoMaP-CMS 0.1 (plugin_admin.php) Remote File Inclusion Vulnerability (деталі)
• Joomla Component com_facileforms 1.4.4 RFI Vulnerability (деталі)
• Demo4 CMS (index.php id) Remote SQL Injection Vulnerability (деталі)
• MyBlog: PHP and MySQL Blog/CMS software (SQL/XSS) Vulnerabilities (деталі)
• MVC-Web CMS 1.0/1.2 (index.asp newsid) SQL Injection Vulnerability (деталі)
• uTorrent / BitTorrent WebIU HTTP 1.7.7/6.0.1 Range header DoS Exploit (деталі)
• TinX CMS 1.1 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• XOOPS Module Jobs <= 2.4 (cid) Remote BLIND SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• IGSuite 3.2.4 (reverse shell) Blind SQL Injection Exploit (деталі)
• phpDMCA 1.0.0 Multiple Remote File Inclusion Vulnerabilities (деталі)
• ResearchGuide 0.5 (guide.php id) SQL Injection Vulnerability (деталі)
• Ready2Edit (pages.php menuid) Remote SQL Injection Vulnerability (деталі)
• BlogPHP 2.0 Remote Privilege Escalation Exploit (деталі)
• HoMaP-CMS 0.1 (index.php go) Remote SQL Injection Vulnerability (деталі)
• emuCMS 0.3 (fckeditor) Arbitrary File Upload Exploit (деталі)
• ODARS CMS 1.0.2 Remote File Inclusion Vulnerability (деталі)
• CMReams CMS 1.3.1.1 Beta2 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• SmodBIP <= 1.06 (aktualnosci zoom) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Top Auction Pro (category) Remote SQL Injection Vulnerability (деталі)
• AJ HYIP ACME (news.php id) Remote SQL Injection Vulnerability (деталі)
• OFFL <= 0.2.6 (teams.php fflteam) Remote SQL Injection Vulnerability (деталі)
• CCLeague Pro <= 1.2 Insecure Cookie Authentication Vulnerability (деталі)
• LE.CMS <= 1.4 Remote Arbitrary File Upload Exploit (деталі)
• LaserNet CMS <= 1.5 Arbitrary File Upload Exploit (деталі)
• CMS Mini 0.2.2 Multiple Local File Inclusion Vulnerabilities (деталі)
• RSS-Aggregator (display.php path) Remote File Inclusion Vulnerability (деталі)
• PageSquid CMS (index.php page) Remote SQL Injection Vulnerability (деталі)
• SmodCMS <= 2.10 (Slownik ssid) Remote SQL Injection Exploit (деталі)

В 2006 році була виявлена DoS уразливість в Microsoft Internet Explorer. Яка проявляється як в IE, так і в Windows Explorer (Провіднику).

Атака відбувається через спеціальний .url файл, при запуску якого в IE, браузер вилітає. При натисканні правої кнопки миші в Провіднику, він також вилітає (але на відміну від IE, він автоматично перезапускається). Уразливі Microsoft Internet Explorer 6 та Explorer під Windows XP SP2 та попередні версії.

Пригототував для вас експлоіт, що базується на уразливості в IE6 знайденої Mr.Niega.

Протестувати Internet Explorer

Останній тест для IE був DoS проти Microsoft Internet Explorer, з яким ви також можете ознайомитися.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Media Holder та e-Commerce. Для котрих з’явилися експлоіти. Media Holder - це плагін для розміщенія медіа даних, e-Commerce - це плагін для створення кошика покупця.

• WordPress Media Holder (mediaHolder.php id) SQL Injection Vuln (деталі)
• Wordpress Plugin e-Commerce <= 3.4 Arbitrary File Upload Exploit (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• SiteXS CMS 0.1.1 (Upload/XSS) Multiple Remote Vulnerabilities (деталі)
• PHPAuction (profile.php user_id) Remote SQL Injection Vulnerability (деталі)
• emuCMS 0.3 (cat_id) Remote SQL Injection Vulnerability (деталі)
• JaxUltraBB <= 2.0 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Jamroom 3.3.5 Remote File Inclusion Vulnerabilities (деталі)
• sHibby sHop <= 2.2 (SQL/Update) Multiple Remote Vulnerabilities (деталі)
• DUdForum 3.0 (forum.asp iFor) Remote SQL Injection Vulnerability (деталі)
• Joomla Component EXP Shop (catid) SQL Injection Vulnerability (деталі)
• phpAuction 3.2.1 (item.php id) Remote SQL Injection Vulnerability (деталі)
• ScarNews (sn_admin_dir) Local File Inclusion Exploit (деталі)

Нещодавно я вже писав про Code Execution через XSS в Opera. Дана уразливість була виправлена в Opera 9.61, що вийша 21 жовтня. Але і в цій версії знову була виявлена дана уразливість.

Вчора, 30.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera (що була виявлена раніше і виправлена Оперою). В новій версії браузера, в тому ж самому opera:historysearch, була знайдена можливість обходу захисних фільтрів і проведення XSS атаки.

• Opera 9.61 opera:historysearch Code Execution Exploit PoC (деталі)

Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe. Новий експлоіт від Aviv Raff має те саме обмеження, про яке я писав раніше, коли розробив власну версію попереднього експлоіту.

Уразливі версії Opera 9.61 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Virtual Support Office-XP <= 3.0.29 Multiple Remote Vulnerabilities (деталі)
• AJ Auction v1 (id) Remote SQL Injection Vulnerability (деталі)
• AJ Auction Web 2.0 (cate_id) SQL Injection Vulnerability (деталі)
• Lotus Core CMS 1.0.1 Remote File Inclusion Vulnerabilities (деталі)
• CiBlog 3.1 (links-extern.php id) Remote SQL Injection Vulnerability (деталі)
• Aprox CMS Engine v5(.1.0.4) Local File Inclusion Vulnerability (деталі)
• PHP KnowledgeBase Script 2.4 (cat_id) SQL Injection Vulnerability (деталі)
• eNews 0.1 (delete.php) Arbitrary Delete Post Vulnerability (деталі)
• @CMS 2.1.1 (readarticle.php article_id) SQL Injection Vulnerability (деталі)
• Scorp Book <== v1.0 (smilies.php) Remote File Include Exploit (деталі)

Нещодавно, 11.10.2008, досліджуючи DoS уразливість в браузері Nokia Mini Map Browser (виявлену Luca Carettoni), я знайшов Denial of Service уразливості в Mozilla, Opera та Google Chrome. І розробив універсальний експлоіт для різних браузерів. DoS атака відбувається при сортуванні масиву.

DoS:

Mozilla, Opera & Chrome DoS Exploit.html

При запуску експлоіта Mozilla і старі версії Firefox вилітають, Opera і Chrome забирають 100% CPU. А IE6 та IE7 виводять веселе повідомлення про Stack overflow (але не вилітають).

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

Уразлива версія Opera 9.52 та попередні (і потенційно наступні) версії.