Websecurity - Веб безпека

Нещодавно була виявлена DoS уразливість в браузері Microsoft Internet Explorer 7 (що також наявна в IE6). Для даної уразливості був розроблений експлоіт.

• MS Internet Explorer 7 Denial Of Service Exploit (деталі)

Дана атака призводить до DoS в IE через споживання усієї оперативної пам’яті комп’ютера.

Уразливі версії Microsoft Internet Explorer 7, Internet Explorer 6 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Joomla Component joomradio 1.0 (id) SQL Injection Vulnerability (деталі)
• Joomla Component jotloader <= 1.2.1.a Blind SQL injection Exploit (деталі)
• Real Estate Web Site 1.0 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• ProManager 0.73 (config.php) Local File Inclusion Vulnerability (деталі)
• ASPilot Pilot Cart 7.3 (article) Remote SQL Injection Vulnerability (деталі)
• Telephone Directory 2008 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• pNews 2.08 (shownews) Remote SQL Injection Vulnerability (деталі)
• Flux CMS <= 1.5.0 (loadsave.php) Remote Arbitrary File Overwrite Exploit (деталі)
• Realm CMS <= 2.3 Multiple Remote Vulnerabilities (деталі)
• ASPPortal Free Version (Topic_Id) Remote SQL Injection Vulnerability (деталі)

Нещодавно, 28.09.2008, досліджуючи DoS уразливість в Google Chrome, я знайшов Denial of Service уразливості в Mozilla, Internet Explorer та Opera. І розробив універсальний експлоіт з використанням window.close() для атаки на різні браузери.

Дану атаку я назвав DoS через закриття (DoS via closing).

DoS:

Mozilla, IE, Chrome & Opera DoS.html

При запуску експлоіта Mozilla і старі версії Firefox підвисають, IE повністю блокується, Chrome вилітає (як і в експлоіті від Aditya K Sood, тому що використовується та сама дірка в Хромі), а Opera забирає 100% CPU.

Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.

Уразлива версія Google Chrome 0.2.149.30 та попередні версії.

Уразлива версія Opera 9.52 та попередні версії.

Позавчора, 28.09.2008, була виявлена DoS уразливість в браузері Mozilla Firefox. Причому дірка працює в останній версії Firefox 3.0.3, що вийшла нещодавно. Для даної уразливості був розроблений експлоіт.

• Mozilla Firefox 3.0.3 User Interface Null Pointer Dereference Crash (деталі)

Дана атака призводить до DoS в Firefox через деспетчер користувацького інтерфейсу.

Уразливі версії Mozilla Firefox 3.0.3 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Joomla Component equotes 0.9.4 Remote SQL injection Vulnerability (деталі)
• Joomla Component iDoBlog <= b24 Remote SQL Injection Vulnerability (деталі)
• 427BB 2.3.1 (SQL/XSS) Multiple Remote Vulnerabilities (деталі)
• JiRoA’s FAQ Manager (read.asp fID) SQL Injection Vulnerability (деталі)
• PHPInv 0.8.0 (LFI/XSS) Multiple Remote Vulnerabilities (деталі)
• iJoomla News Portal (Itemid) Blind SQL Injection Exploit (деталі)
• Galatolo Web Manager <= 1.0 Remote SQL Injection Exploit (деталі)
• Galatolo Web Manager 1.0 (com) Local File Inclusion Vulnerability (деталі)
• BrowserCRM 5.002.00 (clients.php) Remote File Inclusion Vulnerability (деталі)
• XOOPS Module Uploader 1.1 (filename) File Disclosure Vulnerability (деталі)

Вже багато років як мені відома дана Denial of Service уразливість в Microsoft Internet Explorer - це давно відома для секюріті дослідників DoS в IE. І після виходу IE7 я сподівався, що в сьомій версії браузера Microsoft виправила цю дірку. Але як я перевірив сьогодні, IE7 також вразливий для даної атаки, тому й вирішив вам про це повідомити.

Уразливість пов’язана з обробкою браузером expression в стилях, що призводить до блокування роботи IE.

DoS:

IE DoS Exploit4.html

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (тестував на Windows XP SP2). А також уразливий Internet Explorer 7 (7.0.6000.16711) - версія під Vista.

Вчора, 28.09.2008, була виявлена нова DoS уразливість в браузері Google Chrome. Для даної уразливості був розроблений експлоіт.

• Google Chrome 0.2.149.30 Window Object Suppressing DoS Exploit (деталі)

Дана атака призводить до DoS в Хромі через автоматичне закриття браузера з JavaScript.

Уразливі версії Google Chrome 0.2.149.30 та попередні версії.

У вересні, 14.09.2008, я виявив Denial of Service уразливість в Microsoft Internet Explorer через бібліотеку wmex.dll. Це ActiveX компонент Windows Media Encoder.

Деякий час тому була оприлюднена уразливість в ActiveX компоненті wmex.dll, що призводила до виконання довільного коду в IE. В мене дана уразливість на спрацювала, явно тому, що в мене більш стара версія wmex.dll. Тому я розробив власний експлоіт, що призводить до DoS атаки.

DoS:

Internet Explorer (wmex.dll) DoS Exploit

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії. Тестував на Windows XP SP2.

В даній добірці експлоіти в веб додатках:

• Joomla Component acctexp <= 0.12.x Blind SQL Injection Exploit (деталі)
• Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (Python) (деталі)
• Joomla Component JooBB 0.5.9 Blind SQL Injection Exploit (деталі)
• pLog (albumId) Remote SQL Injection Vulnerability (деталі)
• Battle Blog <= 1.25 (comment.asp) Remote SQL Injection Vulnerability (деталі)
• FlashBlog 0.31b Remote Arbitrary File Upload Vulnerability (деталі)
• 1Book Guestbook Script Code Execution Vulnerability (деталі)
• QuickerSite 1.8.5 Multiple Remote Vulnerabilities (деталі)
• PHP-Address Book <= 3.1.5 (SQL/XSS) Multiple Vulnerabilities (деталі)
• pSys 0.7.0.a (shownews) Remote SQL Injection Vulnerability (деталі)

Вчора, 24.09.2008, була виявлена нова DoS уразливість в браузері Google Chrome. Для даної уразливості був розроблений експлоіт.

• Google Chrome Browser Carriage Return Null Object Memory Exhaustion (деталі)

Дана атака призводить до DoS в Хромі через споживання усієї пам’яті комп’ютера.

Уразливі версії Google Chrome 0.2.149.30 та попередні версії.