Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Joomla Component acctexp <= 0.12.x Blind SQL Injection Exploit (деталі)
• Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (Python) (деталі)
• Joomla Component JooBB 0.5.9 Blind SQL Injection Exploit (деталі)
• pLog (albumId) Remote SQL Injection Vulnerability (деталі)
• Battle Blog <= 1.25 (comment.asp) Remote SQL Injection Vulnerability (деталі)
• FlashBlog 0.31b Remote Arbitrary File Upload Vulnerability (деталі)
• 1Book Guestbook Script Code Execution Vulnerability (деталі)
• QuickerSite 1.8.5 Multiple Remote Vulnerabilities (деталі)
• PHP-Address Book <= 3.1.5 (SQL/XSS) Multiple Vulnerabilities (деталі)
• pSys 0.7.0.a (shownews) Remote SQL Injection Vulnerability (деталі)

Вчора, 24.09.2008, була виявлена нова DoS уразливість в браузері Google Chrome. Для даної уразливості був розроблений експлоіт.

• Google Chrome Browser Carriage Return Null Object Memory Exhaustion (деталі)

Дана атака призводить до DoS в Хромі через споживання усієї пам’яті комп’ютера.

Уразливі версії Google Chrome 0.2.149.30 та попередні версії.

В даній добірці експлоіти в веб додатках:

• Joomla Component com_biblestudy 1.5.0 (id) SQL Injection Exploit (деталі)
• Social Site Generator v2 Multiple Remote File Disclosure Vulnerabilities (деталі)
• DesktopOnNet 3 Beta Multiple Remote File Inclusion Vulnerabilities (деталі)
• Joomla Component com_mycontent 1.1.13 Blind SQL Injection Exploit (деталі)
• ComicShout 2.8 (news.php news_id) SQL Injection Vulnerability (деталі)
• I-Pos Internet Pay Online Store <= 1.3 Beta SQL Injection Vulnerability (деталі)
• meBiblio 0.4.7 (SQL/Upload/XSS) Multiple Remote Vulnerabilities (деталі)
• Booby 1.0.1 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Softpedia SiteXS CMS 0.1.1 Arbitrary File Upload Vulnerability (деталі)
• SMEweb 1.4b (SQL/XSS) Multiple Remote Vulnerabilities (деталі)

В даній добірці експлоіти в веб додатках:

• PHP Visit Counter <= 0.4 (datespan) SQL Injection Vulnerability (деталі)
• AzureSites CMS Multiple Remote Vulnerabilities (деталі)
• Social Site Generator (sgc_id) Remote SQL Injection Vulnerability (деталі)
• CMSimple 3.1 Local File Inclusion / Arbitrary File Upload Exploit (деталі)
• PsychoStats <= 2.3.3 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Joomla Component prayercenter <= 1.4.9 (id) SQL Injection Vulnerability (деталі)
• Social Site Generator (path) Remote File Inclusion Vulnerability (деталі)
• EasyWay CMS (index.php mid) Remote SQL Injection Exploit (деталі)
• BP Blog 6.0 (id) Remote Blind SQL Injection Vulnerability (деталі)
• PassWiki <= 0.9.16 RC3 (site_id) Local File Inclusion Vulnerability (деталі)

На початку місяця я вже писав про численні уразливості в Invision Power Board. Серед яких була і SQL Injection (Blind SQLі). Для даної уразливості з’явився новий експлоіт, що є покращенням оригінального експлоіта.

Уразливий Invision Power Board 2.3.5 та попередні версії.

• Invision Power Board <= 2.3.5 Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• FlashBlog (articulo_id) Remote SQL Injection Vulnerability (деталі)
• SyntaxCMS <= 1.3 (fckeditor) Arbitrary File Upload Exploit (деталі)
• AirvaeCommerce 3.0 (pid) Remote SQL Injection Vulnerability (деталі)
• PicoFlat CMS 0.5.9 Local File Inclusion Vulnerabilitty (win) (деталі)
• CMS from Scratch <= 1.1.3 (fckeditor) Remote Shell Upload Exploit (деталі)
• PHP Booking Calendar 10 d (fckeditor) Arbitrary File Upload Exploit (деталі)
• PHP Booking Calendar 10 d Remote SQL Injection Exploit (деталі)
• CMS from Scratch <= 1.1.3 (image.php) Directory Traversal Vulnerability (деталі)
• Mambo Component mambads <= 1.0 RC1 Beta SQL Injection Vulnerability (деталі)
• HiveMaker Professional <= 1.0.2 (cid) SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• plusPHP URL Shortening Software 1.6 Remote File Inclusion Vulnerability (деталі)
• RoomPHPlanning 1.5 Arbitrary Add Admin User Vulnerability (деталі)
• Xomol CMS v1 Login Bypass / LFI Vulnerabilities (деталі)
• CMS MAXSITE <= 1.10 (category) Remote SQL Injection Vulnerability (деталі)
• RoomPHPlanning 1.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• CKGold Shopping Cart 2.5 (category_id) SQL Injection Vulnerability (деталі)
• RevokeBB 1.0 RC11 (search) Remote SQL Injection Vulnerability (деталі)
• Joomla Component Artist (idgalery) SQL Injection Vulnerability (деталі)
• PHPhotoalbum 0.5 Multiple Remote SQL Injection Vulnerabilities (деталі)
• OtomiGen.X 2.2 (lang) Local File Inclusion Vulnerabilities (деталі)

Сьогодні я виявив Denial of Service уразливість в Microsoft Outlook. Вразлива версія Outlook 2002 (SP-2) та попередні версії (2002 до SP-2 та вірогідно 2000 та попередні). Наступні версії (2003, 2007) також можуть бути вразливі.

DoS уразливість пов’язана з використанням в стилі html-листа властивості position:relative. Дана уразливість ідентична DoS в Outlook Express, про яку я писав раніше.

Експлоіт:

Для атаки потрібно надіслати html-лист на емайл користувача Outlook, що містить в тілі спеціальний код. Експлоіт такий самий, як і для Outlook Express.

DoS exploit

При перегляді цього листа програму виб’є.

P.S.

Як я вияснив, уразливість знаходиться в бібліотеці mshtml.dll.

Сьогодні я виявив Denial of Service уразливість в Microsoft Outlook Express (для Windows XP). Вразлива версія Outlook Express 6.00.2900.2180 та попередні версії. Windows Mail для Windows Vista також може бути вразливим.

DoS уразливість пов’язана з використанням в стилі html-листа властивості position:relative. Дана атака пов’язна з DoS в Internet Explorer, про яку я писав раніше, бо Outlook Express використовує IE для рендерингу html-листів.

Експлоіт:

Потрібно надіслати html-лист на емайл користувача Outlook Express, що містить в тілі наступний код.
<style>*{position:relative}</style>
<table>DoS</table>
DoS exploit

При перегляді цього листа поштовий клієнт виб’є.

P.S.

Як я вияснив, уразливість знаходиться в бібліотеці mshtml.dll.

В минулому році, як повідомив securityvulns.ru, була виявлена DoS уразливість в Microsoft Internet Explorer.

Атака відбувається через використання в стилях властивості position:relative, що в IE призводить до відмови браузера. Уразливі Microsoft Internet Explorer 6 та Internet Explorer 7.

Пригототував для вас для експлоіта: оригінальний та мою версію. В результаті роботи експлоітів браузер вилітає (тобто DoS атака).

Протестувати Internet Explorer (варіант 1)

Протестувати Internet Explorer (варіант 2)

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.