Websecurity - Веб безпека

В минулому місяці була виявлена Denial of Service уразливість в ModSecurity - популярному WAF. Для якої вчора був оприлюднений експлоіт.

Так що окрім різноманітних методів обходу ModSecurity, зокрема для проведення XSS атак, які я розробив за останні роки, в ньому ще знайшли і DoS уразливість.

• ModSecurity < 2.5.9 Remote Denial of Service Vulnerability (деталі)

Уразливі версії ModSecurity 2.5.8 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Arcadem Pro (articlecat) Remote SQL Injection Vulnerability (деталі)
• Events Calendar 1.1 Remote File Inclusion Vulnerability (деталі)
• eFront <= 3.5.1 / build 2710 Remote Arbitrary Upload Vulnerability (деталі)
• SG Real Estate Portal 2.0 Insecure Cookie Handling Vulnerability (деталі)
• SG Real Estate Portal 2.0 Blind SQL Injection Exploit (деталі)
• ADN Forum <= 1.0b Blind SQL Injection Exploit (деталі)
• Printlog <= 0.4 (filename) Remote File Disclosure Vulnerability (деталі)
• BookMarks Favourites Script (view_group.php id) SQL Injection Vuln (деталі)
• Rianxosencabos CMS 0.9 Remote Blind SQL Injection Vulnerability (деталі)
• phpScheduleIt <= 1.2.10 (reserve.php) Remote Code Execution Exploit (деталі)
• Crux Gallery <= 1.32 (index.php theme) Local File Inclusion Vulnerability (деталі)
• Noname CMS 1.0 Multiple SQL Injection Vulnerabilities (деталі)
• Discussion Forums 2k v3.3 Multiple SQL Injection Vulnerabilities (деталі)
• BMForum 5.6 (tagname) Remote SQL Injection Vulnerability (деталі)
• MySQL Quick Admin <= 1.5.5 (COOKIE) Local File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Yoxel <= 1.23beta (itpm_estimate.php a) Remote Code Execution Vuln (деталі)
• PHP-Lance 1.52 (show.php catid) Remote SQL Injection Vulnerability (деталі)
• ParsaWeb CMS (Search) Remote SQL Injection Vulnerability (деталі)
• ZEELYRICS 2.0 (bannerclick.php adid) SQL Injection Vulnerability (деталі)
• BbZL.PhP 0.92 (lien_2) Local Directory Traversal Vulnerability (деталі)
• Pilot Group eTraining (news_read.php id) SQL Injection Vulnerability (деталі)
• Pro Chat Rooms 3.0.3 (guid) SQL Injection Vulnerabilities (деталі)
• PHPcounter <= 1.3.2 (index.php name) Remote SQL Injection Exploit (деталі)
• MiNBank 1.5.0 Multiple Remote File Inclusion Vulnerability (деталі)
• SG Real Estate Portal 2.0 Blind SQL Injection/Local File Inclusion Vulns (деталі)
• FAQ Management Script (catid) Remote SQL Injection Vulnerability (деталі)
• ArabCMS (rss.php rss) Local File Inclusion Vulnerability (деталі)
• PG Matchmaking Script Multiple SQL Injection Vulnerabilities (деталі)
• Post Comments 3.0 Insecure Cookie Handling Vulnerability (деталі)
• Firebird remote BOF POC (деталі)

В даній добірці експлоіти в веб додатках:

• RPG.Board <= 0.0.8Beta2 (showtopic) SQL Injection Vulnerability (деталі)
• E-Uploader Pro <= 1.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Joovili <= 3.0 Multiple SQL Injection Vulnerabilities (деталі)
• Camera Life 2.6.2b4 Arbitrary File Upload Vulnerability (деталі)
• Vbgooglemap Hotspot Edition 1.0.3 Remote SQL Injection Vulnerability (деталі)
• X7 Chat 2.0.5.1 (mini.php help_file) Local File Inclusion Vulnerability (деталі)
• RPG.Board <= 0.0.8Beta2 Insecure Cookie Handling Vulnerability (деталі)
• ASPapp KnowledgeBase (catid) Remote SQL Injection Vulnerability (деталі)
• PlugSpace 0.1 (index.php navi) Local File Inclusion Vulnerability (деталі)
• LnBlog <= 0.9.0 (plugin) Local File Inclusion Vulnerability (деталі)
• Real Estate Manager (cat_id) Remote SQL injection vulnerability (деталі)
• CoAST 0.95 (sections_file) Remote File Inclusion Vulnerability (деталі)
• PowerPortal 2.0.13 (path) Local Directory Traversal Vulnerability (деталі)
• MyCard 1.0.2 (gallery.php id) Remote SQL Injection Vulnerability (деталі)
• X7 Chat <= 2.0.1A1 Local File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• PromoteWeb MySQL (go.php id) Remote SQL Injection Vulnerability (деталі)
• Ultimate Webboard (webboard.php Category) SQL Injection Vulnerability (деталі)
• barcodegen <= 2.0.0 (class_dir) Remote File Inclusion Vulnerability (деталі)
• Atomic Photo Album 1.1.0pre4 Blind SQL Injection Exploit (деталі)
• LanSuite 3.3.2 (fckeditor) Arbitrary File Upload Exploit (деталі)
• Atomic Photo Album 1.1.0pre4 (XSS/SQL) Remote Vulnerabilities (деталі)
• openEngine <= 2.0 beta4 Remote File Inclusion Vulnerability (деталі)
• Crux Gallery <= 1.32 Insecure Cookie Handling Vulnerability (деталі)
• openEngine 2.0 beta2 Remote File Inclusion Vulnerability (деталі)
• The Gemini Portal <= 4.7 Insecure Cookie Handling Vulnerability (деталі)
• Esqlanelapse Software Project <= 2.6.2 Insecure Cookie Handling Vuln (деталі)
• WinFTP Server 2.3.0 (NLST) Denial of Service Exploit (деталі)
• Atomic Photo Album 1.1.0pre4 Insecure Cookie Handling Vulnerability (деталі)
• Libra PHP File Manager <= 1.18 Insecure Cookie Handling Vulnerability (деталі)
• The Gemini Portal (lang) Remote File Inclusion Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Rianxosencabos CMS 0.9 Remote Add Admin Exploit (деталі)
• Hotscripts Clone (cid) Remote SQL Injection Vulnerability (деталі)
• WebPortal CMS <= 0.7.4 (code) Remote Code Execution Vulnerability (деталі)
• ADN Forum <= 1.0b Insecure Cookie Handling Vulnerability (деталі)
• webcp 0.5.7 (filelocation) Remote File Disclosure Vulnerability (деталі)
• Jadu CMS for Government (recruit_details.php) SQL Injection Vulnerability (деталі)
• Vikingboard <= 0.2 Beta SQL Column Truncation Vulnerability (деталі)
• PHP infoBoard v.7 Plus Insecure Cookie Handling Vulnerability (деталі)
• Libra PHP File Manager <= 1.18 Local File Inclusion Exploit (деталі)
• PHP infoBoard v.7 Plus Multiple Remote Vulnerabilities (деталі)
• Vikingboard <= 0.2 Beta (task) Local File Inclusion Vulnerability (деталі)
• phpOCS <= 0.1-beta3 (index.php act) Local File Inclusion Vulnerability (деталі)
• LanSuite 3.3.2 (design) Local File Inclusion Vulnerability (деталі)
• AJ Auction Pro Platinum (seller_id) SQL Injection Vulnerability (деталі)
• 212cafe Board (view.php qID) Remote SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• WSN Links 2.22/2.23 (vote.php) Remote SQL Injection Vulnerability (деталі)
• Sagem Routers F@ST Remote CSRF Exploit (dhcp hostname attack) (деталі)
• CJ Ultra Plus <= 1.0.4 Cookie Remote SQL Injection Exploit (деталі)
• Fez 1.3/2.0 RC1 (list.php) Remote SQL Injection Vulnerability (деталі)
• Galmeta Post CMS <= 0.2 Remote Code Execution / Arbitrary File Upload Vulns (деталі)
• iGaming CMS <= 1.5 Multiple Remote SQL Injection Exploit (деталі)
• Sofi WebGui <= 0.6.3 PRE (mod_dir) Remote File Inclusion Vulnerability (деталі)
• OpenRat <= 0.8-beta4 (tpl_dir) Remote File Inclusion Vulnerability (деталі)
• JETIK-WEB Software (sayfa.php kat) SQL Injection Vulnerability (деталі)
• PHPcounter <= 1.3.2 (defs.php l) Local File Inclusion Vulnerability (деталі)
• mailwatch <= 1.0.4 (docs.php doc) Local File Inclusion Vulnerability (деталі)
• emergecolab 1.0 (sitecode) Local File Inclusion Vulnerability (деталі)
• AJ Auction Pro Platinum Skin #2 (detail.php item_id) SQL Injection Vuln (деталі)
• Jetik Emlak ESA 2.0 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Ol Bookmarks Manager 0.7.5 RFI / LFI / SQL Injection Vulnerabilities (деталі)

Про Clickjacking атаки я вже розповідав раніше. Дана техніка атак є одним з найкращих веб хаків 2008 року.

В січні були розроблені експлоіти для Clickjacking атак на браузери Firefox, Google Chrome та Internet Explorer 7. Експлоіт для Firefox призначений для Firefox 3 (він не працює в старих браузерах на движку Мозіли).

• Firefox 3.0.5 Status Bar Obfuscation / Clickjacking (деталі)
• Google Chrome 1.0.154.43 ClickJacking Vulnerability (деталі)
• Internet Explorer 7 ClickJacking Vulnerability (деталі)

Зазначу, що експлоіт для Firefox 3.0.5 також працює в 3.0.6, а експлоіт для IE7 також працює в IE6.

В даній добірці експлоіти в веб додатках:

• TWiki <= 4.2.2 (action) Remote Code Execution Vulnerability (деталі)
• Basic PHP Events Lister 1.0 Remote SQL Injection Vulnerability (деталі)
• Unreal Tournament 3 v1.3 Remote Directory Traversal Vulnerability (деталі)
• WSN Links Free 4.0.34P (comments.php) Blind SQL Injection Exploit (деталі)
• WCMS v.1.0b (news_detail.asp id) Remote SQL Injection Vulnerability (деталі)
• BuzzyWall <= 1.3.1 (search.php search) SQL Injection Vulnerability (деталі)
• PHP iCalendar <= 2.24 Insecure Cookie Handling Vulnerability (деталі)
• WSN Links 2.20 (comments.php) SQL Injection Vulnerability (деталі)
• WCMS v.1.0b Arbitrary Add Admin Exploit (деталі)
• Availscript Article Script (view.php v) SQL Injection Vulnerability (деталі)
• Rianxosencabos CMS 0.9 Insecure Cookie Handling Vulnerability (деталі)
• 6rbScript 3.3 (section.php name) Local File Inclusion Vulnerability (деталі)
• MyBlog <= 0.9.8 Insecure Cookie Handling Vulnerability (деталі)
• OpenElec <= v3.01 (form.php obj) Local File Inclusion Vulnerability (деталі)
• basebuilder <= 2.0.1 (main.inc.php) Remote File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Diesel Joke Site (picture_category.php id) SQL Injection Vulnerability (деталі)
• ProActive CMS (template) Local File Inclusion Vulnerability (деталі)
• fhttpd 0.4.2 un64() Remote Denial of Service Exploit (деталі)
• Pluck 4.5.3 (update.php) Remote File Corruption Exploit (деталі)
• AssetMan v2.5-b SQL Injection using Session Fixation Attack (деталі)
• easyLink 1.1.0 (detail.php) Remote SQL Injection Vulnerability (деталі)
• Explay CMS <= 2.1 Persistent XSS and CSRF Vulnerability (деталі)
• Oceandir <= 2.9 (show_vote.php id) Remote SQL Injection Vulnerability (деталі)
• Plaincart 1.1.2 (p) Remote SQL Injection Vulnerability (деталі)
• Diesel Pay Script (area) Remote SQL Injection Vulnerability (деталі)
• MyFWB 1.0 (index.php page) Remote SQL Injection Vulnerability (деталі)
• Explay CMS <= 2.1 Insecure Cookie Handling Vulnerability (деталі)
• Advanced Electron Forum <= 1.0.6 Remote Code Execution Vulnerability (деталі)
• jPORTAL 2 (humor.php id) Remote SQL Injection Vulnerability (деталі)
• PHPKB 1.5 Professional Multiple Remote SQL Injection Vulnerabilities (деталі)