Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Joomla Component rapidrecipe Remote SQL injection Vulnerability (деталі)
• GLLCTS2 <= 4.2.4 (login.php detail) SQL Injection Exploit (деталі)
• PHP JOBWEBSITE PRO (JobSearch3.php) SQL Injection Vulnerability (деталі)
• GLLCTS2 (listing.php sort) Remote Blind SQL Injection Exploit (деталі)
• E-SMART CART (productsofcat.asp) Remote SQL Injection Vulnerability (деталі)
• Pre Ads Portal <= 2.0 Remote SQL Injection Vulnerability (деталі)
• Pre News Manager <= 1.0 (index.php id) SQL Injection Vulnerability (деталі)
• WebChamado 1.1 (tsk_id) Remote SQL Injection Vulnerability (деталі)
• Easy-Clanpage 3.0b1 (section) Local File Inclusion Vulnerability (деталі)
• Butterfly Organizer 2.0.0 Arbitrary Delete (Category/Account) Exploit (деталі)

Учора я писав про Information Leakage уразливість в Firefox 3. Яка призводила до витоку інформації в Firefox (з його кешу) про сайти, що відвідав користувач.

Для даної уразливості я створив власний експлоіт, що призводить до витоку шляху до кешу користувача й відповідно до витоку логіну користувача в ОС.

Information Leakage:

Firefox 3 Exploit.html

Експлоіт потрібно запускати з локального комп’ютера.

Уразливі версії Mozilla Firefox 3.0.х (до 3.0.3 включно).

В даній добірці експлоіти в веб додатках:

• Joomla Component GameQ <= 4.0 Remote SQL injection Vulnerability (деталі)
• Joomla Component yvcomment <= 1.16 Blind SQL Injection Exploit (деталі)
• MycroCMS 0.5 Remote Blind SQL Injection Vulnerability (деталі)
• Gravity Board X 2.0 Beta (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• JAMM CMS (id) Remote Blind SQL Injection Exploit (деталі)
• Facil-CMS 0.1RC Multiple Local File Inclusion Vulnerabilities (деталі)
• Clever Copy 3.0 (results.php) Remote SQL Injection Exploit (деталі)
• WebChamado 1.1 Arbitrary Add Admin Exploit (деталі)
• Butterfly Organizer 2.0.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• XChat <= 2.8.7b (URI Handler) Remote Code Execution Exploit (ie6/ie7) (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component JoomlaDate (user) SQL injection Vulnerability (деталі)
• Joomla Component simpleshop <= 3.4 SQL injection Vulnerability (деталі)
• Experts (answer.php) Remote SQL Injection Vulnerability (деталі)
• TNT Forum 0.9.4 Local File Inclusion Vulnerabilities (деталі)
• Todd Woolums ASP News Management 2.2 SQL Injection Vulnerabiltiy (деталі)
• Yuhhu 2008 SuperStar (board) Remote SQL Injection Exploit (деталі)
• IPTBB 0.5.6 Arbitrary Add-Admin Exploit (деталі)
• eFiction 3.0 (toplists.php list) Remote SQL Injection Vulnerability (деталі)
• FOG Forum 0.8.1 Multiple Local File Inclusion Vulnerabilities (деталі)
• Pooya Site Builder (PSB) 6.0 Multiple SQL Injection Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component JooBlog 0.1.1 Blind SQL Injection Exploit (деталі)
• Joomla Component EasyBook 1.1 (gbid) SQL Injection Exploit (деталі)
• Insanely Simple Blog 0.5 (index) Remote SQL Injection Vulnerabilities (деталі)
• yBlog 0.2.2.2 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• DCFM Blog 0.9.4 (comments) Remote SQL Injection Vulnerability (деталі)
• ErfurtWiki <= R1.02b (css) Local File Inclusion Vulnerabilities (деталі)
• Achievo <= 1.3.2 (fckeditor) Arbitrary File Upload Exploit (деталі)
• Telephone Directory 2008 Arbitrary Delete Contact Exploit (деталі)
• ASP Download 1.03 Arbitrary Change Administrator Account Vulnerability (деталі)
• Syndeo CMS 2.6.0 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)

Нещодавно була виявлена DoS уразливість в браузері Microsoft Internet Explorer 7 (що також наявна в IE6). Для даної уразливості був розроблений експлоіт.

• MS Internet Explorer 7 Denial Of Service Exploit (деталі)

Дана атака призводить до DoS в IE через споживання усієї оперативної пам’яті комп’ютера.

Уразливі версії Microsoft Internet Explorer 7, Internet Explorer 6 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Joomla Component joomradio 1.0 (id) SQL Injection Vulnerability (деталі)
• Joomla Component jotloader <= 1.2.1.a Blind SQL injection Exploit (деталі)
• Real Estate Web Site 1.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• ProManager 0.73 (config.php) Local File Inclusion Vulnerability (деталі)
• ASPilot Pilot Cart 7.3 (article) Remote SQL Injection Vulnerability (деталі)
• Telephone Directory 2008 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• pNews 2.08 (shownews) Remote SQL Injection Vulnerability (деталі)
• Flux CMS <= 1.5.0 (loadsave.php) Remote Arbitrary File Overwrite Exploit (деталі)
• Realm CMS <= 2.3 Multiple Remote Vulnerabilities (деталі)
• ASPPortal Free Version (Topic_Id) Remote SQL Injection Vulnerability (деталі)

Нещодавно, 28.09.2008, досліджуючи DoS уразливість в Google Chrome, я знайшов Denial of Service уразливості в Mozilla, Internet Explorer та Opera. І розробив універсальний експлоіт з використанням window.close() для атаки на різні браузери.

Дану атаку я назвав DoS через закриття (DoS via closing).

DoS:

Mozilla, IE, Chrome & Opera DoS.html

При запуску експлоіта Mozilla і старі версії Firefox підвисають, IE повністю блокується, Chrome вилітає (як і в експлоіті від Aditya K Sood, тому що використовується та сама дірка в Хромі), а Opera забирає 100% CPU.

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

Уразлива версія Opera 9.52 та попередні версії.

Позавчора, 28.09.2008, була виявлена DoS уразливість в браузері Mozilla Firefox. Причому дірка працює в останній версії Firefox 3.0.3, що вийшла нещодавно. Для даної уразливості був розроблений експлоіт.

• Mozilla Firefox 3.0.3 User Interface Null Pointer Dereference Crash (деталі)

Дана атака призводить до DoS в Firefox через деспетчер користувацького інтерфейсу.

Уразливі версії Mozilla Firefox 3.0.3 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Joomla Component equotes 0.9.4 Remote SQL injection Vulnerability (деталі)
• Joomla Component iDoBlog <= b24 Remote SQL Injection Vulnerability (деталі)
• 427BB 2.3.1 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• JiRoA’s FAQ Manager (read.asp fID) SQL Injection Vulnerability (деталі)
• PHPInv 0.8.0 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• iJoomla News Portal (Itemid) Blind SQL Injection Exploit (деталі)
• Galatolo Web Manager <= 1.0 Remote SQL Injection Exploit (деталі)
• Galatolo Web Manager 1.0 (com) Local File Inclusion Vulnerability (деталі)
• BrowserCRM 5.002.00 (clients.php) Remote File Inclusion Vulnerability (деталі)
• XOOPS Module Uploader 1.1 (filename) File Disclosure Vulnerability (деталі)