Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Joomla Component com_biblestudy 1.5.0 (id) SQL Injection Exploit (деталі)
• Social Site Generator v2 Multiple Remote File Disclosure Vulnerabilities (деталі)
• DesktopOnNet 3 Beta Multiple Remote File Inclusion Vulnerabilities (деталі)
• Joomla Component com_mycontent 1.1.13 Blind SQL Injection Exploit (деталі)
• ComicShout 2.8 (news.php news_id) SQL Injection Vulnerability (деталі)
• I-Pos Internet Pay Online Store <= 1.3 Beta SQL Injection Vulnerability (деталі)
• meBiblio 0.4.7 (SQL/Upload/XSS) Multiple Remote Vulnerabilities (деталі)
• Booby 1.0.1 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Softpedia SiteXS CMS 0.1.1 Arbitrary File Upload Vulnerability (деталі)
• SMEweb 1.4b (SQL/XSS) Multiple Remote Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• PHP Visit Counter <= 0.4 (datespan) SQL Injection Vulnerability (деталі)
• AzureSites CMS Multiple Remote Vulnerabilities (деталі)
• Social Site Generator (sgc_id) Remote SQL Injection Vulnerability (деталі)
• CMSimple 3.1 Local File Inclusion / Arbitrary File Upload Exploit (деталі)
• PsychoStats <= 2.3.3 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Joomla Component prayercenter <= 1.4.9 (id) SQL Injection Vulnerability (деталі)
• Social Site Generator (path) Remote File Inclusion Vulnerability (деталі)
• EasyWay CMS (index.php mid) Remote SQL Injection Exploit (деталі)
• BP Blog 6.0 (id) Remote Blind SQL Injection Vulnerability (деталі)
• PassWiki <= 0.9.16 RC3 (site_id) Local File Inclusion Vulnerability (деталі)

На початку місяця я вже писав про численні уразливості в Invision Power Board. Серед яких була і SQL Injection (Blind SQLі). Для даної уразливості з’явився новий експлоіт, що є покращенням оригінального експлоіта.

Уразливий Invision Power Board 2.3.5 та попередні версії.

• Invision Power Board <= 2.3.5 Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• FlashBlog (articulo_id) Remote SQL Injection Vulnerability (деталі)
• SyntaxCMS <= 1.3 (fckeditor) Arbitrary File Upload Exploit (деталі)
• AirvaeCommerce 3.0 (pid) Remote SQL Injection Vulnerability (деталі)
• PicoFlat CMS 0.5.9 Local File Inclusion Vulnerabilitty (win) (деталі)
• CMS from Scratch <= 1.1.3 (fckeditor) Remote Shell Upload Exploit (деталі)
• PHP Booking Calendar 10 d (fckeditor) Arbitrary File Upload Exploit (деталі)
• PHP Booking Calendar 10 d Remote SQL Injection Exploit (деталі)
• CMS from Scratch <= 1.1.3 (image.php) Directory Traversal Vulnerability (деталі)
• Mambo Component mambads <= 1.0 RC1 Beta SQL Injection Vulnerability (деталі)
• HiveMaker Professional <= 1.0.2 (cid) SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• plusPHP URL Shortening Software 1.6 Remote File Inclusion Vulnerability (деталі)
• RoomPHPlanning 1.5 Arbitrary Add Admin User Vulnerability (деталі)
• Xomol CMS v1 Login Bypass / LFI Vulnerabilities (деталі)
• CMS MAXSITE <= 1.10 (category) Remote SQL Injection Vulnerability (деталі)
• RoomPHPlanning 1.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• CKGold Shopping Cart 2.5 (category_id) SQL Injection Vulnerability (деталі)
• RevokeBB 1.0 RC11 (search) Remote SQL Injection Vulnerability (деталі)
• Joomla Component Artist (idgalery) SQL Injection Vulnerability (деталі)
• PHPhotoalbum 0.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• OtomiGen.X 2.2 (lang) Local File Inclusion Vulnerabilities (деталі)

Сьогодні я виявив Denial of Service уразливість в Microsoft Outlook. Вразлива версія Outlook 2002 (SP-2) та попередні версії (2002 до SP-2 та вірогідно 2000 та попередні). Наступні версії (2003, 2007) також можуть бути вразливі.

DoS уразливість пов’язана з використанням в стилі html-листа властивості position:relative. Дана уразливість ідентична DoS в Outlook Express, про яку я писав раніше.

Експлоіт:

Для атаки потрібно надіслати html-лист на емайл користувача Outlook, що містить в тілі спеціальний код. Експлоіт такий самий, як і для Outlook Express.

DoS exploit

При перегляді цього листа програму виб’є.

P.S.

Як я вияснив, уразливість знаходиться в бібліотеці mshtml.dll.

Сьогодні я виявив Denial of Service уразливість в Microsoft Outlook Express (для Windows XP). Вразлива версія Outlook Express 6.00.2900.2180 та попередні версії. Windows Mail для Windows Vista також може бути вразливим.

DoS уразливість пов’язана з використанням в стилі html-листа властивості position:relative. Дана атака пов’язна з DoS в Internet Explorer, про яку я писав раніше, бо Outlook Express використовує IE для рендерингу html-листів.

Експлоіт:

Потрібно надіслати html-лист на емайл користувача Outlook Express, що містить в тілі наступний код.
<style>*{position:relative}</style>
<table>DoS</table>
DoS exploit

При перегляді цього листа поштовий клієнт виб’є.

P.S.

Як я вияснив, уразливість знаходиться в бібліотеці mshtml.dll.

В минулому році, як повідомив securityvulns.ru, була виявлена DoS уразливість в Microsoft Internet Explorer.

Атака відбувається через використання в стилях властивості position:relative, що в IE призводить до відмови браузера. Уразливі Microsoft Internet Explorer 6 та Internet Explorer 7.

Пригототував для вас для експлоіта: оригінальний та мою версію. В результаті роботи експлоітів браузер вилітає (тобто DoS атака).

Протестувати Internet Explorer (варіант 1)

Протестувати Internet Explorer (варіант 2)

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

В даній добірці експлоіти в веб додатках:

• Alcatel OmniPCX Office 210/061.1 Remote Command Execution Vuln (деталі)
• Netious CMS 0.4 (index.php pageid) SQL Injection Vulnerability (деталі)
• Netbutikker <= v4 Remote SQL Injection Vulnerabilities (деталі)
• Weblosninger <= v4 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• 6rbScript (news.php newsid) Remote SQL Injection Vulnerability (деталі)
• OneCMS 2.5 (install_mod.php) Local File Inclusion Vulnerability (деталі)
• Quate CMS 0.3.4 (RFI/LFI/XSS/DT) Multiple Remote Vulnerabilities (деталі)
• e107 Plugin BLOG Engine 2.2 (uid) Blind SQL Injection Vulnerability (деталі)
• RoomPHPlanning 1.5 (idresa) Remote SQL Injection Vulnerability (деталі)
• phpRaider 1.0.7 (phpbb3.functions.php) RFI Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• microSSys CMS <= 1.5 Remote File Inclusion Vulnerability (деталі)
• MercuryBoard <= 1.1.5 (login.php) Remote Blind SQL Injection Exploit (деталі)
• AlkalinePHP <= 0.80.00 beta (thread.php id) SQL Injection Exploit (деталі)
• eCMS 0.4.2 (SQL/PB) Multiple Remote Vulnerabilities (деталі)
• EntertainmentScript 1.4.0 (page.php page) Local File Inclusion Exploit (деталі)
• EntertainmentScript (play.php id) Remote SQL Injection Vulnerability (деталі)
• Mantis Bug Tracker 1.1.1 (CE/XSS/CSRF) Multiple Vulnerabilities (деталі)
• MX-System 2.7.3 (index.php page) Remote SQL Injection Vulnerability (деталі)
• ComicShout 2.5 (index.php comic_id) Remote SQL Injection Vulnerability (деталі)
• Php Jokesite 2.0 (cat_id) Remote SQL Injection Vulnerability (деталі)