Websecurity - Веб безпека

Позавчора, 23.10.2008, я писав про Cross-Site Scripting уразливість в Opera. Яка дозволяла виконати JavaScript код в історії Опери (на сторінці History Search).

Для даної уразливості я створив власний експлоіт, що призводить до витоку шляху до профайлу користувача й відповідно до витоку логіну користувача в ОС.

Information Leakage:

Opera Exploit2.html

Атака проводиться віддалено (Remote Information Leakage).

Уразливі версії Opera 9.60 та попередні версії.

Позавчора, 23.10.2008, був розроблений Code Execution експлоіт для браузера Opera. Що використовує для атаки Cross-Site Scripting уразливість в Opera виявлену раніше.

• Opera 9.52/9.60 Stored Cross Site Scripting Code Exec PoC (деталі)

Через XSS дірку експлоіт проводить запуск додатку на комп’ютері користувача. В даному випадку запускається calc.exe.

Враховуючи наявні в оригінальному експлоіті обмеження (він спрацює лише у випадку, якщо Windows знаходиться на диску “C” в папці “Windows”), я розробив власну універсальну версію даного експлоіта. Яка спрацює на будь-якій версії Windows, при будь-якому її розташуванні.

Opera Code Execution Exploit

Уразливі версії Opera 9.60 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Mybizz-Classifieds (index.php cat) SQL Injection Vulnerability (деталі)
• Maxtrade AIO 1.3.23 (categori) Remote SQL Injection Vulnerability (деталі)
• netBIOS (showNews.php newsid) SQL Injection Vulnerability (деталі)
• Easy Webstore 1.2 (index.php postid) Remote SQL Injection Vulnerability (деталі)
• BoatScripts Classifieds (index.php type) SQL Injection Vulnerability (деталі)
• Carscripts Classifieds (index.php cat) Remote SQL Injection Vulnerability (деталі)
• nweb2fax <= 0.2.7 Multiple Remote Vulnerabilities (деталі)
• CaupoShop Classic 1.3 (saArticle[ID]) Remote SQL Injection Vulnerability (деталі)
• Orlando CMS 0.6 Remote File Inclusion Vulnerabilities (деталі)
• CMS-BRD (menuclick) Remote SQL Injection Vulnerability (деталі)

Вчора, 22.10.2008, була виявлена Cross-Site Scripting уразливість в браузері Opera. Для даної уразливості був розроблений експлоіт.

• Opera <= 9.60 Stored Cross Site Scripting Vulnerability (деталі)

Дірка дозволяє виконати JavaScript код в історії Опери (на сторінці History Search). Що може бути використано для проведення різних атак на користувача, зокрема викрадення інформації з історії (про відвідані сайти).

Уразливі версії Opera 9.60 та попередні версії.

В даній добірці експлоіти в веб додатках:

• easyTrade 2.x (detail.php id) Remote SQL Injection Vulnerability (деталі)
• ClipShare < 3.0.1 (tid) Remote SQL Injection Vulnerability (деталі)
• FreeCMS.us 0.2 (index.php page) Remote SQL Injection Vulnerability (деталі)
• BaSiC-CMS (index.php r) Remote SQL Injection Vulnerability (деталі)
• doITlive CMS <= 2.50 (SQL Injection/XSS) Multiple Vulnerabilities (деталі)
• Traindepot 0.1 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• WebCalendar 1.0.4 (includedir) Remote File Inclusion Vulnerability (деталі)
• eroCMS <= 1.4 (index.php site) SQL Injection Vulnerability (деталі)
• AspWebCalendar 2008 Remote File Upload Vulnerability (деталі)
• Exploits Chatness <= 2.5.3 - Arbitrary Code Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Comment Remix та st_newsletter. Для котрих з’явилися експлоіти. WP Comment Remix - це плагін для покращення форми коментарів в WP, st_newsletter - це плагін для створення розсилок.

• WP Comment Remix 1.4.3 Remote SQL Injection Exploit (деталі)
• Wordpress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

В даній добірці експлоіти в веб додатках:

• MyMarket 1.72 Blind SQL Injection Exploit (деталі)
• Open Azimyt CMS <= 0.22 (lang) Local File Inclusion Vulnerability (деталі)
• NiTrO Web Gallery <= 1.4.3 (section) Remote SQL Injection Vulnerability (деталі)
• SH-News 3.0 Insecure Cookie Handling Vulnerability (деталі)
• Joomla Simple Shop Galore Component 3.x (catid) SQL Injection (деталі)
• MyShoutPro 1.2 Final Insecure Cookie Handling Vulnerability (деталі)
• FreeCMS.us 0.2 (fckeditor) Arbitrary File Upload Exploit (деталі)
• P2P Foxy Out of Memory Denial of Service Exploit (деталі)
• PHP Site Lock 2.0 (index.php page) Remote SQL Injection Vulnerability (деталі)
• ThaiQuickCart (sLanguage) Local File Inclusion Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Cartweaver 3 (prodId) Remote Blind SQL Injection Exploit (деталі)
• vsftpd 2.0.5 (CWD) Remote Memory Consumption Exploit (post auth) (деталі)
• Shoutcast Admin Panel 2.0 (page) Local File Inclusion Vulnerability (деталі)
• PHPMyCart (shop.php cat) Remote SQL Injection Vulnerability (деталі)
• AWBS <= 2.7.1 (news.php viewnews) Remote SQL Injection Vulnerability (деталі)
• Devalcms 1.4a (currentfile) Local File Inclusion Vulnerability (деталі)
• Simple Machines Forum <= 1.1.4 Remote SQL Injection Exploit (деталі)
• Forum Pay Per Post Exchange <= 2.0 (catid) SQL Injection Vulnerability (деталі)
• Anata CMS 1.0b5 (change.php) Arbitrary Add Admin Vulnerability (деталі)
• Oxygen 2.0 (repquote) Remote SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Mambo Component galleries 1.0 (aid) Remote SQL Injection Exploit (деталі)
• Contenido 4.8.4 (RFI/XSS) Multiple Remote Vulnerabilities (деталі)
• Pre Job Board (JobSearch.php) Remote SQL Injection Vulnerability (деталі)
• Mambo <= 4.6.4 (Output.php) Remote File Inclusion Vulnerability (деталі)
• AlstraSoft AskMe Pro <= 2.1 Multiple SQL Injection Vulnerabilities (деталі)
• PHPEasyNews <= 1.13 RC2 (post) Remote SQL Injection Vulnerability (деталі)
• EZCMS <= 1.2 (bSQL/Admin Bypass) Multiple Remote Vulnerabilities (деталі)
• xeCMS <= 1.0.0 RC2 Insecure Cookie Handling Vulnerability (деталі)
• DIY (index_topic did) Blind SQL Injection Exploit (деталі)
• SMF 1.1.3 Extremely fast Blind SQL Injection Exploit (деталі)

Нещодавно була виявлена DoS уразливість в Microsoft Windows (MS08-046), що зокрема проявляється в Explorer та в браузері Internet Explorer. Для даної уразливості був розроблений експлоіт.

• MS Windows InternalOpenColorProfile Heap Overflow PoC (MS08-046) (деталі)

Дана атака призводить до DoS в IE через Heap Overflow при перегляді emf зображення. Зазначу, що ця уразливість в Microsoft Windows Image Color Management може призвести до виконання коду (цей експлоіт лише вибиває браузер).

Уразливі версії Microsoft Internet Explorer 6 та попередні версії.