Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• IGSuite 3.2.4 (reverse shell) Blind SQL Injection Exploit (деталі)
• phpDMCA 1.0.0 Multiple Remote File Inclusion Vulnerabilities (деталі)
• ResearchGuide 0.5 (guide.php id) SQL Injection Vulnerability (деталі)
• Ready2Edit (pages.php menuid) Remote SQL Injection Vulnerability (деталі)
• BlogPHP 2.0 Remote Privilege Escalation Exploit (деталі)
• HoMaP-CMS 0.1 (index.php go) Remote SQL Injection Vulnerability (деталі)
• emuCMS 0.3 (fckeditor) Arbitrary File Upload Exploit (деталі)
• ODARS CMS 1.0.2 Remote File Inclusion Vulnerability (деталі)
• CMReams CMS 1.3.1.1 Beta2 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• SmodBIP <= 1.06 (aktualnosci zoom) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Top Auction Pro (category) Remote SQL Injection Vulnerability (деталі)
• AJ HYIP ACME (news.php id) Remote SQL Injection Vulnerability (деталі)
• OFFL <= 0.2.6 (teams.php fflteam) Remote SQL Injection Vulnerability (деталі)
• CCLeague Pro <= 1.2 Insecure Cookie Authentication Vulnerability (деталі)
• LE.CMS <= 1.4 Remote Arbitrary File Upload Exploit (деталі)
• LaserNet CMS <= 1.5 Arbitrary File Upload Exploit (деталі)
• CMS Mini 0.2.2 Multiple Local File Inclusion Vulnerabilities (деталі)
• RSS-Aggregator (display.php path) Remote File Inclusion Vulnerability (деталі)
• PageSquid CMS (index.php page) Remote SQL Injection Vulnerability (деталі)
• SmodCMS <= 2.10 (Slownik ssid) Remote SQL Injection Exploit (деталі)

В 2006 році була виявлена DoS уразливість в Microsoft Internet Explorer. Яка проявляється як в IE, так і в Windows Explorer (Провіднику).

Атака відбувається через спеціальний .url файл, при запуску якого в IE, браузер вилітає. При натисканні правої кнопки миші в Провіднику, він також вилітає (але на відміну від IE, він автоматично перезапускається). Уразливі Microsoft Internet Explorer 6 та Explorer під Windows XP SP2 та попередні версії.

Пригототував для вас експлоіт, що базується на уразливості в IE6 знайденої Mr.Niega.

Протестувати Internet Explorer

Останній тест для IE був DoS проти Microsoft Internet Explorer, з яким ви також можете ознайомитися.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Media Holder та e-Commerce. Для котрих з’явилися експлоіти. Media Holder - це плагін для розміщенія медіа даних, e-Commerce - це плагін для створення кошика покупця.

• WordPress Media Holder (mediaHolder.php id) SQL Injection Vuln (деталі)
• Wordpress Plugin e-Commerce <= 3.4 Arbitrary File Upload Exploit (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• SiteXS CMS 0.1.1 (Upload/XSS) Multiple Remote Vulnerabilities (деталі)
• PHPAuction (profile.php user_id) Remote SQL Injection Vulnerability (деталі)
• emuCMS 0.3 (cat_id) Remote SQL Injection Vulnerability (деталі)
• JaxUltraBB <= 2.0 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Jamroom 3.3.5 Remote File Inclusion Vulnerabilities (деталі)
• sHibby sHop <= 2.2 (SQL/Update) Multiple Remote Vulnerabilities (деталі)
• DUdForum 3.0 (forum.asp iFor) Remote SQL Injection Vulnerability (деталі)
• Joomla Component EXP Shop (catid) SQL Injection Vulnerability (деталі)
• phpAuction 3.2.1 (item.php id) Remote SQL Injection Vulnerability (деталі)
• ScarNews (sn_admin_dir) Local File Inclusion Exploit (деталі)

Нещодавно я вже писав про Code Execution через XSS в Opera. Дана уразливість була виправлена в Opera 9.61, що вийша 21 жовтня. Але і в цій версії знову була виявлена дана уразливість.

Вчора, 30.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera (що була виявлена раніше і виправлена Оперою). В новій версії браузера, в тому ж самому opera:historysearch, була знайдена можливість обходу захисних фільтрів і проведення XSS атаки.

• Opera 9.61 opera:historysearch Code Execution Exploit PoC (деталі)

Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe. Новий експлоіт від Aviv Raff має те саме обмеження, про яке я писав раніше, коли розробив власну версію попереднього експлоіту.

Уразливі версії Opera 9.61 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Virtual Support Office-XP <= 3.0.29 Multiple Remote Vulnerabilities (деталі)
• AJ Auction v1 (id) Remote SQL Injection Vulnerability (деталі)
• AJ Auction Web 2.0 (cate_id) SQL Injection Vulnerability (деталі)
• Lotus Core CMS 1.0.1 Remote File Inclusion Vulnerabilities (деталі)
• CiBlog 3.1 (links-extern.php id) Remote SQL Injection Vulnerability (деталі)
• Aprox CMS Engine v5(.1.0.4) Local File Inclusion Vulnerability (деталі)
• PHP KnowledgeBase Script 2.4 (cat_id) SQL Injection Vulnerability (деталі)
• eNews 0.1 (delete.php) Arbitrary Delete Post Vulnerability (деталі)
• @CMS 2.1.1 (readarticle.php article_id) SQL Injection Vulnerability (деталі)
• Scorp Book <== v1.0 (smilies.php) Remote File Include Exploit (деталі)

Нещодавно, 11.10.2008, досліджуючи DoS уразливість в браузері Nokia Mini Map Browser (виявлену Luca Carettoni), я знайшов Denial of Service уразливості в Mozilla, Opera та Google Chrome. І розробив універсальний експлоіт для різних браузерів. DoS атака відбувається при сортуванні масиву.

DoS:

Mozilla, Opera & Chrome DoS Exploit.html

При запуску експлоіта Mozilla і старі версії Firefox вилітають, Opera і Chrome забирають 100% CPU. А IE6 та IE7 виводять веселе повідомлення про Stack overflow (але не вилітають).

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

Уразлива версія Opera 9.52 та попередні (і потенційно наступні) версії.

Нещодавно, 26.10.2008, була виявлена нова DoS уразливість в браузері Google Chrome. Для даної уразливості був розроблений експлоіт.

• Google Chrome OnbeforeUnload and OnUnload Null Check Vulnerability. (деталі)

Дана атака призводить до DoS в Хромі через блокування браузера при закритті сторінки.

Уразливі версії Google Chrome 0.2.149.30 та попередні версії.

В даній добірці експлоіти в веб додатках:

• samart-cms 2.0 (contentsid) Remote SQL Injection Vulnerability (деталі)
• Academic Web Tools CMS <= 1.4.2.8 Multiple Vulnerabilities (деталі)
• OwnRS Blog beta3 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• eLineStudio Site Composer (ESC) <= 2.6 Multiple Vulnerabilities (деталі)
• IPTBB 0.5.6 (index.php act) Local File Inclusion Vulnerability (деталі)
• Lightweight News Portal [LNP] 1.0b Multiple Remote Vulnerabilities (деталі)
• FubarForum 1.5 (index.php page) Local File Inclusion Vulnerability (деталі)
• FireAnt 1.3 (index.php page) Local File Inclusion Vulnerability (деталі)
• GL-SH Deaf Forum <= 6.5.5 Multiple Remote Vulnerabilities (деталі)
• Exploits sBlog Cross Site Request Forgery Vulnerability (деталі)