Websecurity - Веб безпека

У вересні минулого року я писав про DoS уразливість в Mozilla Firefox. Яка призводила до того, що при запуску експлоіта браузер одразу починав забирати 100% процесорних ресурсів і зависав.

Атака базувалася на використанні вкладених тегів marquee (ця уразливість раніше вже була знайдена в Firefox 1.0 та 1.5 та інших браузера на движку Mozilla). Уразливими були Mozilla Firefox 3.0.1 та попередні версії. Дана уразливість була першою публічно оприлюдненою DoS в Firefox 3.

Про цю дірку я повідомив Мозілу та опублікував її на Bugzilla - Bug 454434. Але Мозіла повністю проігнорувала її (як і всі інші уразливості, про які я повідомив їм в 2007, 2008 і 2009 роках).

В січні цьго року була знайдена DoS уразливість в SeaMonkey, що використовувала цю саму атаку (на marquee-уразливість, яку Мозіла проігнорувала). Але на відміну від FF, SeaMonkey вилітав - тобто це вже інший вид DoS уразливості в браузері.

А вже в цьому місяці, Juan Pablo Lopez Yacubian опублікував уразливість в браузері Nokia N95-8, що використовує цю ж саму атаку (його експлоіт відрізняється від мого в тому, що він використовує JavaScript, а мій експлоіт використовує лише HTML). На це Thierry Zoller йому відповів, що він перевірив його також на Firefox 3.0.6 і виявив, що Firefox також вилітає. Що я також нещодавно перевірив.

Тобто Мозіла не тільки не виправила уразливість, яку я виявив в Firefox 3.0.1 (і яка була відома ще в FF1), але навіть посилила її в нових версіях браузера. Переробивши її з resources consumption DoS на crashing DoS . Дана ситуація подібна до Charset Inheritance уразливості в Mozilla Firefox 3, якої не було в Firefox 3.0.1 і попередніх версіях (після виправлення в 2007 році), але яку Мозіла “додала” в Firefox починаючи з версії 3.0.2.

• Nokia N95-8 browser denial of service (деталі)
• Re: Nokia N95-8 browser denial of service (деталі)

В даній добірці експлоіти в веб додатках:

• Technote 7 (shop_this_skin_path) Remote File Inclusion Vulnerability (деталі)
• PHP Crawler 0.8 (footer) Remote File Inclusion Vulnerability (деталі)
• phpRealty 0.3 (INC) Remote File Inclusion Vulnerability (деталі)
• addalink <= 4 Write Approved Links Remote Vulnerability (деталі)
• Femitter FTP Server 1.03 (RETR) Remote Denial of Service Exploit PoC (деталі)
• X10media Mp3 Search Engine 1.5.5 Remote File Inclusion Vulnerability (деталі)
• CYASK 3.x (collect.php neturl) Local File Disclosure Vulnerability (деталі)
• ProArcadeScript 1.3 (random) Remote SQL Injection Vulnerability (деталі)
• addalink <= 4 (category_id) Remote SQL Injection Vulnerability (деталі)
• E-Php CMS (article.php es_id) Remote SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• The Personal FTP Server 6.0f RETR Denial of Service Exploit (деталі)
• CzarNews <= 1.20 (Cookie) Remote SQL Injection Exploit (деталі)
• Cpanel <= 11.x (Fantastico) Local File Inclusion Vulnerability (sec bypass) (деталі)
• Link Bid Script 1.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Pre Real Estate Listings (search.php c) SQL Injection Vulnerability (деталі)
• CzarNews <= 1.20 (Account Hijacking) Remote SQL Injection Vuln (деталі)
• iScripts EasyIndex (produid) Remote SQL Injection Vulnerability (деталі)
• Hotel reservation System (city.asp city) Blind SQL Injection Vulnerability (деталі)
• Gonafish LinksCaffePRO 4.5 (index.php) SQL Injection Vulnerability (деталі)
• Attachmax Dolphin <= 2.1.0 Multiple Remote Vulnerabilities (деталі)

Сьогодні була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Атака працює в Firefox 3.

• Mozilla Firefox 3.0.6 (BODY onload) Remote Crash Exploit (деталі)

Уразливі версії Mozilla Firefox 3.0.6 та попередні версії.

В даній добірці експлоіти в веб додатках:

• WebPortal CMS <= 0.7.4 (download.php aid) SQL Injection Exploit (деталі)
• Sports Clubs Web Panel 0.0.1 Remote Game Delete Exploit (деталі)
• pLink 2.07 (linkto.php id) Remote Blind SQL Injection Exploit (деталі)
• WebPortal CMS <= 0.7.4 (fckeditor) Arbitrary File Upload Vulnerability (деталі)
• pNews 2.03 (newsid) Remote SQL Injection Vulnerability (деталі)
• Free PHP VX Guestbook 1.06 Insecure Cookie Handling Vulnerability (деталі)
• Free PHP VX Guestbook 1.06 Arbitrary Database Backup Vulnerability (деталі)
• Linkarity (link.php) Remote SQL Injection Vulnerability (деталі)
• Kasseler CMS 1.1.0/1.2.0 Lite Remote SQL Injection Vulnerabilities (деталі)
• Simple CMS <= 1.0.3 (?area=) Remote SQL Injection Exploit (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE7.

• MS Internet Explorer 7 Memory Corruption PoC (MS09-002) (win2k3sp2) (деталі)
• MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (py) (деталі)
• MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (xp sp2) (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• pForum 1.30 (showprofil.php id) Remote SQL Injection Vulnerability (деталі)
• PhpWebGallery 1.3.4 Remote Blind SQL Injection Exploit (деталі)
• Sports Clubs Web Panel 0.0.1 Remote File Upload Vulnerability (деталі)
• Yourownbux 4.0 (COOKIE) Authentication Bypass Exploit (деталі)
• Easy Photo Gallery 2.1 Arbitrary Add Admin / remove user Vulnerability (деталі)
• PhpWebGallery 1.3.4 (cat) Blind SQL Injection Vulnerability (деталі)
• Sports Clubs Web Panel 0.0.1 (id) SQL Injection Vulnerabilities (деталі)
• vbLOGIX Tutorial Script <= 1.0 (cat_id) SQL Injection Vulnerability (деталі)
• SkaLinks 1.5 (register.php) Remote Arbitrary Add Editor Vulnerability (деталі)
• iBoutique 4.0 (cat) Remote SQL Injection Vulnerability (деталі)

Нещодавно була виявлена можливість пошкодження пам’яті в Internet Explorer 7. Що може бути використано для проведення DoS атак та віддаленого виконання довільного коду. Для даної уразливості був розроблений експлоіт.

Даний експлоіт не працює в мене на IE6. Можливо він працює лише на IE7.

• MS Internet Explorer 7 Memory Corruption PoC (MS09-002) (деталі)

В даній добірці експлоіти в веб додатках:

• minb 0.1.0 Remote Code Execution Exploit (деталі)
• phsBlog 0.2 Bypass SQL Injection Filtering Exploit (деталі)
• D-iscussion Board 3.01 (topic) Local File Inclusion Vulnerability (деталі)
• Grafitti Forums 1.0 Remote SQL Injection/HTML Injection Vulnerabilities (деталі)
• Ezphotogallery 2.1 XSS/FD/Bypass/SQL Injection Exploit (деталі)
• Sports Clubs Web Panel 0.0.1 (p) Local File Inclusion Vulnerability (деталі)
• Autodealers CMS AutOnline (pageid) SQL Injection Vulnerability (деталі)
• PhpWebGallery 1.3.4 (XSS/LFI) Multiple Vulnerabilities (деталі)
• Autodealers CMS AutOnline (id) SQL Injection Vulnerability (деталі)
• Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Availscript Classmate Script (viewprofile.php) SQL Injection Vulnerability (деталі)
• Availscript Photo Album (pics.php) Multiple Vulnerabilities (деталі)
• Kim Websites 1.0 (fckeditor) Remote Arbitrary File Upload Vulnerability (деталі)
• Zanfi CMS lite / Jaw Portal free (page) SQL Injection Vulnerability (деталі)
• phpVID 1.1 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• aspWebAlbum 3.2 Multiple Remote Vulnerabilities (деталі)
• Zanfi CMS lite / Jaw Portal free (fckeditor) Arbitrary File Upload Vuln (деталі)
• Availscript Jobs Portal Script (jid) SQL Injection Vulnerability (auth) (деталі)
• Libera CMS <= 1.12 (Cookie) Remote SQL Injection Exploit (деталі)
• Zanfi CMS lite 1.2 Multiple Local File Inclusion Vulnerabilities (деталі)