Websecurity - Веб безпека

У вересні, 16.09.2008, я виявив нову Denial of Service уразливість в Microsoft Outlook Express (для Windows XP). Раніше я вже писав про DoS в Microsoft Outlook Express.

Уразливість знаходиться в бібліотеці mshtml.dll.

Експлоіт:

Потрібно надіслати html-лист на емайл користувача Outlook Express, що містить в тілі наступний код.
<dt><h1 style=width:1px><li></h1>
DoS exploit

При перегляді цього листа поштовий клієнт виб’є.

Вразлива версія Outlook Express 6.00.2900.2180 та попередні версії. Windows Mail для Windows Vista не вразливий.

В даній добірці експлоіти в веб додатках:

• Maian Search <= 1.1 Insecure Cookie Handling Vulnerability (деталі)
• Maian Uploader <= 4.0 Insecure Cookie Handling Vulnerability (деталі)
• Maian Weblog <= 4.0 Insecure Cookie Handling Vulnerability (деталі)
• Bilboblog 2.1 Multiple Remote Vulnerabilities (деталі)
• CodeDB (list.php lang) Local File Inclusion Vulnerability (деталі)
• Comdev Web Blogger <= 4.1.3 (arcmonth) Sql Injection Vulnerability (деталі)
• Pragyan CMS 2.6.2 (sourceFolder) Remote File Inclusion Vulnerability (деталі)
• pSys 0.7.0 Alpha Multiple Remote File Inclusion Vulnerability (деталі)
• Galatolo Web Manager 1.3a <= XSS / Remote SQL Injection Vulnerability (деталі)
• Exploits PHP-Nuke NSN Script Depository module <= 1.0.3 Remote Source / DB Credentials Disclosure (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• Microsoft XML Core Services DTD Cross-Domain Scripting PoC MS08-069 (деталі)
• MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit (деталі)
• MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) (деталі)

Попередня добірка eксплоітів для Internet Explorer.

В даній добірці експлоіти в веб додатках:

• Maian Gallery 2.0 Insecure Cookie Handling Vulnerability (деталі)
• Maian Events 2.0 Insecure Cookie Handling Vulnerability (деталі)
• Maian Cart 1.1 Insecure Cookie Handling Vulnerability (деталі)
• MFORUM 0.1a Arbitrary Add-Admin Vulnerability (деталі)
• Ultrastats <= 0.2.142 (players-detail.php) Blind SQL Injection Exploit (деталі)
• fuzzylime cms 3.01 (commrss.php) Remote Code Execution Exploit (деталі)
• Scripteen Free Image Hosting Script 1.2 (cookie) Pass Grabber Exploit (деталі)
• ITechBids 7.0 Gold (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• Pluck 4.5.1 (blogpost) Local File Inclusion Vulnerability (win only) (деталі)
• DeluxeBB <= 1.09 Remote Admin's/User's Email Change (деталі)

В даній добірці експлоіти в веб додатках:

• Wysi Wiki Wyg 1.0 (index.php c) Local File Inclusion Vulnerability (деталі)
• Facebook Newsroom CMS 0.5.0 Beta 1 Remote File Inclusion Vulnerability (деталі)
• File Store PRO 3.2 Multiple Blind SQL Injection Vulnerabilities (деталі)
• Million Pixels 3 (id_cat) Remote SQL Injection Vulnerability (деталі)
• fuzzylime cms 3.01 (polladd.php poll) Remote Code Execution Exploit (pl) (деталі)
• fuzzylime cms 3.01 (polladd.php poll) Remote Code Execution Exploit (php) (деталі)
• Maian Music 1.0 Insecure Cookie Handling Vulnerability (деталі)
• Maian Greetings 2.1 Insecure Cookie Handling Vulnerability (деталі)
• trixbox 2.6.1 (langChoice) Remote Root Exploit (py) (деталі)
• Exploits VigileCMS <= 1.8 Stealth Remote Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• BoonEx Ray 3.5 (sIncPath) Remote File Inclusion Vulnerability (деталі)
• Mole Group Last Minute Script <= 4.0 Remote SQL Injection Vulnerability (деталі)
• trixbox (langChoice) Local File Inclusion Exploit (connect-back) (деталі)
• Joomla Component com_content 1.0.0 (ItemID) SQL Injection Vuln (деталі)
• AuraCMS <= 2.2.2 (pages_data.php) Arbitrary Edit/Add/Delete Exploit (деталі)
• DreamNews Manager (id) Remote SQL Injection Vulnerability (деталі)
• Dreampics Builder (page) Remote SQL Injection Vulnerability (деталі)
• phpDatingClub (website.php page) Local File Inclusion Vulnerability (деталі)
• gapicms 9.0.2 (dirDepth) Remote File Inclusion Vulnerability (деталі)
• Ucms 1.4, 1.7, 1.8+?all exploit (деталі)

В даній добірці експлоіти в веб додатках:

• fuzzylime cms 3.01a (file) Local File Inclusion Exploit (деталі)
• SmartPPC Pay Per Click Script (idDirectory) Blind SQL Injection Exploit (деталі)
• Neutrino 0.8.4 Atomic Edition Remote Code Execution Exploit (деталі)
• Triton CMS Pro (X-Forwarded-For) Blind SQL Injection Exploit (деталі)
• Boonex Dolphin 6.1.2 Multiple Remote File Inclusion Vulnerabilities (деталі)
• BrewBlogger 2.1.0.1 Arbitrary Add Admin Exploit (деталі)
• Mole Group Real Estate Script <= 1.1 Remote SQL Injection Vulnerability (деталі)
• Mole Group Hotel Script 1.0 Remote SQL Injection Vulnerability (деталі)
• Last Minute Script <= 4.0 (cid) Remote SQL Injection Vulnerability (деталі)
• Exploits MyCMS Command Execution (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component DBQuery <= 1.4.1.1 RFI Vulnerability (деталі)
• Joomla Component altas 1.0 Multiple Remote SQL Injection Exploit (деталі)
• fuzzylime (cms) 3.01 Remote Command Execution Exploit (деталі)
• ImperialBB <= 2.3.5 Remote File Upload Exploit (деталі)
• XPOZE Pro 3.06 (uid) Remote SQL Injection Vulnerability (деталі)
• ContentNow 1.4.1 (Upload/XSS) Multiple Remote Vulnerabilities (деталі)
• WebXell Editor 0.1.3 Arbitrary File Upload Vulnerability (деталі)
• SmartPPC Pay Per Click Script (idDirectory) Blind SQL Injection Vuln (деталі)
• CMailServer 5.4.6 (CMailCOM.dll) Remote SEH Overwrite Exploit (деталі)
• Exploits Sky Portal username change (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component is 1.0.1 Multiple Remote SQL Injection Exploit (деталі)
• Joomla Component QuickTime VR 0.1 Remote SQL Injection Exploit (деталі)
• phpWebNews 0.2 MySQL Edition (det) SQL Injection Vulnerability (деталі)
• phpWebNews 0.2 MySQL Edition (id_kat) SQL Injection Vulnerability (деталі)
• pHNews CMS Multiple Local File Inclusion Vulnerabilities (деталі)
• Site@School <= 2.4.10 (fckeditor) Session Hijacking / File Upload Exploit (деталі)
• 1024 CMS <= 1.4.4 Multiple Remote/Local File Inclusion Vulnerabilities (деталі)
• Kasseler CMS 1.3.0 (LFI/XSS) Multiple Vulnerabilities (деталі)
• Thelia 1.3.5 Multiple Vulnerabilities Exploit (деталі)
• IceBB 1.0-rc6 - Database Authentication Details Exploit (деталі)

Для однієї з виявлених уразливостей в Microsoft XML, які були виправлені компанією в цьому місяці, нещодавно був розроблений експлоіт. Що демонструє проведення Cross-Domain Scripting атаки.

Дана атака може бути проведена в Internet Explorer 6 та 7, що використовує бібліотеку Microsoft XML.

• Microsoft XML Core Services DTD Cross-Domain Scripting PoC MS08-069 (деталі)