Websecurity - Веб безпека

Нещодавно я вже писав про Code Execution через XSS в Opera. Дана уразливість була виправлена в Opera 9.61, що вийша 21 жовтня. Але і в цій версії знову була виявлена дана уразливість.

Вчора, 30.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera (що була виявлена раніше і виправлена Оперою). В новій версії браузера, в тому ж самому opera:historysearch, була знайдена можливість обходу захисних фільтрів і проведення XSS атаки.

• Opera 9.61 opera:historysearch Code Execution Exploit PoC (деталі)

Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe. Новий експлоіт від Aviv Raff має те саме обмеження, про яке я писав раніше, коли розробив власну версію попереднього експлоіту.

Уразливі версії Opera 9.61 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Virtual Support Office-XP <= 3.0.29 Multiple Remote Vulnerabilities (деталі)
• AJ Auction v1 (id) Remote SQL Injection Vulnerability (деталі)
• AJ Auction Web 2.0 (cate_id) SQL Injection Vulnerability (деталі)
• Lotus Core CMS 1.0.1 Remote File Inclusion Vulnerabilities (деталі)
• CiBlog 3.1 (links-extern.php id) Remote SQL Injection Vulnerability (деталі)
• Aprox CMS Engine v5(.1.0.4) Local File Inclusion Vulnerability (деталі)
• PHP KnowledgeBase Script 2.4 (cat_id) SQL Injection Vulnerability (деталі)
• eNews 0.1 (delete.php) Arbitrary Delete Post Vulnerability (деталі)
• @CMS 2.1.1 (readarticle.php article_id) SQL Injection Vulnerability (деталі)
• Scorp Book <== v1.0 (smilies.php) Remote File Include Exploit (деталі)

Нещодавно, 11.10.2008, досліджуючи DoS уразливість в браузері Nokia Mini Map Browser (виявлену Luca Carettoni), я знайшов Denial of Service уразливості в Mozilla, Opera та Google Chrome. І розробив універсальний експлоіт для різних браузерів. DoS атака відбувається при сортуванні масиву.

DoS:

Mozilla, Opera & Chrome DoS Exploit.html

При запуску експлоіта Mozilla і старі версії Firefox вилітають, Opera і Chrome забирають 100% CPU. А IE6 та IE7 виводять веселе повідомлення про Stack overflow (але не вилітають).

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

Уразлива версія Opera 9.52 та попередні (і потенційно наступні) версії.

Нещодавно, 26.10.2008, була виявлена нова DoS уразливість в браузері Google Chrome. Для даної уразливості був розроблений експлоіт.

• Google Chrome OnbeforeUnload and OnUnload Null Check Vulnerability. (деталі)

Дана атака призводить до DoS в Хромі через блокування браузера при закритті сторінки.

Уразливі версії Google Chrome 0.2.149.30 та попередні версії.

В даній добірці експлоіти в веб додатках:

• samart-cms 2.0 (contentsid) Remote SQL Injection Vulnerability (деталі)
• Academic Web Tools CMS <= 1.4.2.8 Multiple Vulnerabilities (деталі)
• OwnRS Blog beta3 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• eLineStudio Site Composer (ESC) <= 2.6 Multiple Vulnerabilities (деталі)
• IPTBB 0.5.6 (index.php act) Local File Inclusion Vulnerability (деталі)
• Lightweight News Portal [LNP] 1.0b Multiple Remote Vulnerabilities (деталі)
• FubarForum 1.5 (index.php page) Local File Inclusion Vulnerability (деталі)
• FireAnt 1.3 (index.php page) Local File Inclusion Vulnerability (деталі)
• GL-SH Deaf Forum <= 6.5.5 Multiple Remote Vulnerabilities (деталі)
• Exploits sBlog Cross Site Request Forgery Vulnerability (деталі)

Позавчора, 23.10.2008, я писав про Cross-Site Scripting уразливість в Opera. Яка дозволяла виконати JavaScript код в історії Опери (на сторінці History Search).

Для даної уразливості я створив власний експлоіт, що призводить до витоку шляху до профайлу користувача й відповідно до витоку логіну користувача в ОС.

Information Leakage:

Opera Exploit2.html

Атака проводиться віддалено (Remote Information Leakage).

Уразливі версії Opera 9.60 та попередні версії.

Позавчора, 23.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera виявлену раніше.

• Opera 9.52/9.60 Stored Cross Site Scripting Code Exec PoC (деталі)

Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe.

Враховуючи наявні в оригінальному експлоіті обмеження (він спрацює лише у випадку, якщо Windows знаходиться на диску “C” в папці “Windows”), я розробив власну універсальну версію даного експлоіта. Яка спрацює на будь-якій версії Windows, при будь-якому її розташуванні.

Opera Code Execution Exploit

Уразливі версії Opera 9.60 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Mybizz-Classifieds (index.php cat) SQL Injection Vulnerability (деталі)
• Maxtrade AIO 1.3.23 (categori) Remote SQL Injection Vulnerability (деталі)
• netBIOS (showNews.php newsid) SQL Injection Vulnerability (деталі)
• Easy Webstore 1.2 (index.php postid) Remote SQL Injection Vulnerability (деталі)
• BoatScripts Classifieds (index.php type) SQL Injection Vulnerability (деталі)
• Carscripts Classifieds (index.php cat) Remote SQL Injection Vulnerability (деталі)
• nweb2fax <= 0.2.7 Multiple Remote Vulnerabilities (деталі)
• CaupoShop Classic 1.3 (saArticle[ID]) Remote SQL Injection Vulnerability (деталі)
• Orlando CMS 0.6 Remote File Inclusion Vulnerabilities (деталі)
• CMS-BRD (menuclick) Remote SQL Injection Vulnerability (деталі)

Вчора, 22.10.2008, була виявлена Cross-Site Scripting уразливість в браузері Opera. Для даної уразливості був розроблений експлоіт.

• Opera <= 9.60 Stored Cross Site Scripting Vulnerability (деталі)

Дірка дозволяє виконати JavaScript код в історії Опери (на сторінці History Search). Що може бути використано для проведення різних атак на користувача, зокрема викрадення інформації з історії (про відвідані сайти).

Уразливі версії Opera 9.60 та попередні версії.

В даній добірці експлоіти в веб додатках:

• easyTrade 2.x (detail.php id) Remote SQL Injection Vulnerability (деталі)
• ClipShare < 3.0.1 (tid) Remote SQL Injection Vulnerability (деталі)
• FreeCMS.us 0.2 (index.php page) Remote SQL Injection Vulnerability (деталі)
• BaSiC-CMS (index.php r) Remote SQL Injection Vulnerability (деталі)
• doITlive CMS <= 2.50 (SQL Injection/XSS) Multiple Vulnerabilities (деталі)
• Traindepot 0.1 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• WebCalendar 1.0.4 (includedir) Remote File Inclusion Vulnerability (деталі)
• eroCMS <= 1.4 (index.php site) SQL Injection Vulnerability (деталі)
• AspWebCalendar 2008 Remote File Upload Vulnerability (деталі)
• Exploits Chatness <= 2.5.3 - Arbitrary Code Execution (деталі)