Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• E-topbiz ViralDX 2.07 (adclick.php bannerid) SQL Injection Vulnerability (деталі)
• HiveMaker Directory (index.php cid) SQL Injection Vulnerability (деталі)
• Joomla Component YaNC (listid) SQL Injection Vulnerability (деталі)
• PHP-Fusion Mod Kroax <= 4.42 (category) SQL Injection Vulnerability (деталі)
• PolyPager <= 1.0rc2 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• Keller Web Admin CMS 0.94 Pro Local File Inclusion Vulnerability (деталі)
• Joomla Component netinvoice 1.2.0 SP1 SQL Injection Vulnerability (деталі)
• PHPmotion <= 2.0 (update_profile.php) Remote Shell Upload Exploit (деталі)
• Galmeta Post CMS 0.2 Multiple Local File Inclusion Vulnerabilities (деталі)
• Exploits Django 0.96 (stable) Admin Panel CSRF (деталі)

В даній добірці експлоіти в веб додатках:

• DUcalendar 1.0 (detail.asp iEve) Remote SQL Injection Vulnerability (деталі)
• MyPHP CMS 0.3.1 (page.php pid) Remote SQL Injection Vulnerability (деталі)
• Page Manager CMS Remote Arbitrary File Upload Vulnerability (деталі)
• Mambo Component Articles (artid) Blind SQL Injection Exploit (деталі)
• Jokes & Funny Pics Script (sb_jokeid) SQL Injection Vulnerability (деталі)
• mUnky 0.0.1 (index.php zone) Local File Inclusion Vulnerability (деталі)
• Webdevindo-CMS 0.1 (index.php hal) Remote SQL Injection Vulnerability (деталі)
• TOKOKITA (barang.php produk_id) Remote SQL Injection Exploit (деталі)
• Link ADS 1 (out.php linkid) Remote SQL Injection Vulnerability (деталі)
• XOOPS Module WF-Links <= 1.03 (cid) Remote BLIND SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Dagger CMS 2008 (dir_inc) Remote File Inclusion Vulnerability (деталі)
• ShareCMS 0.1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Relative Real Estate Systems <= 3.0 (listing_id) SQL Injection Vulnerability (деталі)
• Demo4 CMS 1b (fckeditor) Arbitrary File Upload Exploit (деталі)
• cmsWorks 2.2 RC4 (fckeditor) Remote Arbitrary File Upload Exploit (деталі)
• cmsWorks 2.2 RC4 (mod_root) Remote File Inclusion Vulnerability (деталі)
• Ourvideo CMS 9.5 (RFI/LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• MM Chat 1.5 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Linksys WRT54G (firmware 1.00.9) Security Bypass Vulnerabilities (2) (деталі)
• E107 - (v0.7.8) Access Escalation Vulnerbility - PoC (деталі)

В жовтні, 29.10.2008, я розробив експлоіт для DoS уразливості в Internet Explorer та Google Chrome. Це нова версія експлоіту (з setTimeout) для уразливості, про яку я писав раніше, з використанням window.close() для атаки на різні браузери.

Дану атаку я назвав DoS через закриття (DoS via closing).

DoS:

IE, Chrome DoS Exploit.html

При запуску експлоіта IE повністю блокується (поки користувач не закриє браузер), а Chrome 0.2.х і 0.3.х вилітають.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. IE7 не вразливий.

Уразливі версії Google Chrome 0.2.149.30, Chrome 0.3.154.9 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Hedgehog-CMS 1.21 (header.php) Remote File Inclusion Vulnerability (деталі)
• HomePH Design 2.10 RC2 (RFI/LFI/XSS) Multiple Vulnerabilities (деталі)
• HoMaP-CMS 0.1 (plugin_admin.php) Remote File Inclusion Vulnerability (деталі)
• Joomla Component com_facileforms 1.4.4 RFI Vulnerability (деталі)
• Demo4 CMS (index.php id) Remote SQL Injection Vulnerability (деталі)
• MyBlog: PHP and MySQL Blog/CMS software (SQL/XSS) Vulnerabilities (деталі)
• MVC-Web CMS 1.0/1.2 (index.asp newsid) SQL Injection Vulnerability (деталі)
• uTorrent / BitTorrent WebIU HTTP 1.7.7/6.0.1 Range header DoS Exploit (деталі)
• TinX CMS 1.1 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• XOOPS Module Jobs <= 2.4 (cid) Remote BLIND SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• IGSuite 3.2.4 (reverse shell) Blind SQL Injection Exploit (деталі)
• phpDMCA 1.0.0 Multiple Remote File Inclusion Vulnerabilities (деталі)
• ResearchGuide 0.5 (guide.php id) SQL Injection Vulnerability (деталі)
• Ready2Edit (pages.php menuid) Remote SQL Injection Vulnerability (деталі)
• BlogPHP 2.0 Remote Privilege Escalation Exploit (деталі)
• HoMaP-CMS 0.1 (index.php go) Remote SQL Injection Vulnerability (деталі)
• emuCMS 0.3 (fckeditor) Arbitrary File Upload Exploit (деталі)
• ODARS CMS 1.0.2 Remote File Inclusion Vulnerability (деталі)
• CMReams CMS 1.3.1.1 Beta2 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• SmodBIP <= 1.06 (aktualnosci zoom) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Top Auction Pro (category) Remote SQL Injection Vulnerability (деталі)
• AJ HYIP ACME (news.php id) Remote SQL Injection Vulnerability (деталі)
• OFFL <= 0.2.6 (teams.php fflteam) Remote SQL Injection Vulnerability (деталі)
• CCLeague Pro <= 1.2 Insecure Cookie Authentication Vulnerability (деталі)
• LE.CMS <= 1.4 Remote Arbitrary File Upload Exploit (деталі)
• LaserNet CMS <= 1.5 Arbitrary File Upload Exploit (деталі)
• CMS Mini 0.2.2 Multiple Local File Inclusion Vulnerabilities (деталі)
• RSS-Aggregator (display.php path) Remote File Inclusion Vulnerability (деталі)
• PageSquid CMS (index.php page) Remote SQL Injection Vulnerability (деталі)
• SmodCMS <= 2.10 (Slownik ssid) Remote SQL Injection Exploit (деталі)

В 2006 році була виявлена DoS уразливість в Microsoft Internet Explorer. Яка проявляється як в IE, так і в Windows Explorer (Провіднику).

Атака відбувається через спеціальний .url файл, при запуску якого в IE, браузер вилітає. При натисканні правої кнопки миші в Провіднику, він також вилітає (але на відміну від IE, він автоматично перезапускається). Уразливі Microsoft Internet Explorer 6 та Explorer під Windows XP SP2 та попередні версії.

Пригототував для вас експлоіт, що базується на уразливості в IE6 знайденої Mr.Niega.

Протестувати Internet Explorer

Останній тест для IE був DoS проти Microsoft Internet Explorer, з яким ви також можете ознайомитися.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Media Holder та e-Commerce. Для котрих з’явилися експлоіти. Media Holder - це плагін для розміщенія медіа даних, e-Commerce - це плагін для створення кошика покупця.

• WordPress Media Holder (mediaHolder.php id) SQL Injection Vuln (деталі)
• Wordpress Plugin e-Commerce <= 3.4 Arbitrary File Upload Exploit (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• SiteXS CMS 0.1.1 (Upload/XSS) Multiple Remote Vulnerabilities (деталі)
• PHPAuction (profile.php user_id) Remote SQL Injection Vulnerability (деталі)
• emuCMS 0.3 (cat_id) Remote SQL Injection Vulnerability (деталі)
• JaxUltraBB <= 2.0 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Jamroom 3.3.5 Remote File Inclusion Vulnerabilities (деталі)
• sHibby sHop <= 2.2 (SQL/Update) Multiple Remote Vulnerabilities (деталі)
• DUdForum 3.0 (forum.asp iFor) Remote SQL Injection Vulnerability (деталі)
• Joomla Component EXP Shop (catid) SQL Injection Vulnerability (деталі)
• phpAuction 3.2.1 (item.php id) Remote SQL Injection Vulnerability (деталі)
• ScarNews (sn_admin_dir) Local File Inclusion Exploit (деталі)