Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Ajax framework (lang) Local File Inclusion Vulnerability (деталі)
• TAGWORX.CMS Multiple Remote SQL Injection Vulnerabilities (деталі)
• CMS WebManager-Pro Multiple Remote SQL Injection Vulnerabilities (деталі)
• LulieBlog 1.2 Multiple Remote Vulnerabilities (деталі)
• MyPicGallery 1.0 Arbitrary Add-Admin Exploit (деталі)
• PHP AGTC-Membership System <= 1.1a Arbitrary Add-Admin Exploit (деталі)
• MeltingIce File System <= 1.0 Remote Arbitrary Add-User Exploit (деталі)
• GNU/Gallery <= 1.1.1.0 (admin.php) Local File Inclusion Vulnerability (деталі)
• easyCMS <= 0.4.2 Multiple Remote Vulnerabilities (деталі)
• AlkalinePHP <= 0.77.35 (adduser.php) Arbitrary Add-Admin Vuln (деталі)

В даній добірці експлоіти в веб додатках:

• RantX 1.0 Insecure Admin Authentication Vulnerability (деталі)
• Pet Grooming Management System <= 2.0 Arbitrary Add-Admin Exploit (деталі)
• Zomplog <= 3.8.2 (force_download.php) File Disclosure Vulnerability (деталі)
• Archangel Weblog 0.90.02 (post_id) SQL Injection Exploit (деталі)
• Zomplog <= 3.8.2 (newuser.php) Arbitrary Add Admin Exploit (деталі)
• StanWeb.CMS (default.asp id) Remote SQL Injection Exploit (деталі)
• Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (ruby) (деталі)
• IMGallery 2.5 Multiply Remote SQL Injection Vulnerabilities (деталі)
• How2ASP.net Webboard <= 4.1 Remote SQL Injection Vulnerability (деталі)
• WR-Meeting 1.0 (msnum) Local File Disclosure Vulnerability (деталі)

Сьогодні були виявлені дві уразливості в браузері Google Chrome. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit (деталі)
• Risky Chrome (The perfect cleartext password offering) (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через відвідання спеціально створеної сторінки та визову Інспектора Елементів для зображення на ній.

Друга уразливість - це витік інформації (паролів) в Хромі. Як заявляє дослідник, при збереженні паролю в браузері, він зберігає їх в одному зі своїх файлів у вигляді чистого тексту (без жодної шифрації). Мені не вдалося відтворити дану атаку і в мене Хром не зберігав паролі в чистому тексті, але може бути, що ця дірка проявляється лише при певних обставинах.

Уразлива версія Google Chrome 0.2.149.27.

Сьогодні були виявлені дві уразливості в браузері Google Chrome. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC (деталі)
• Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через відвідання спеціально створеного скрипта.

Друга уразливість - це Buffer Overflow в Chrome. Що дозволяє виконати довільний код на комп’ютері користувача.

Уразлива версія Google Chrome 0.2.149.27.

Учора було виявлено дві уразливості в Google Chrome - новому браузері від Гугла. Це окрім однієї Automatic File Download уразливості в Chrome, що я знайшов учора. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability (деталі)
• Google Chrome Browser 0.2.149.27 Automatic File Download Exploit (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через спеціально створену лінку.

Експлоіт:

Демонстрація DoS в Chrome

Що цікаво, як я щойно перевірив (після публікації новини), Хром вілітає навіть без кліку на лінку - достатньо лише навести мишку на лінку, щоб його вибити (DoS при MouseOver).

Друга уразливість - це Automatic File Download в Chrome. Про яку я згадував учора і для якої розробив власний експлоіт.

Експлоіт:

Google Chrome Exploit-1 (original).html

Уразлива версія Google Chrome 0.2.149.27.

Нещодавно були виявлені численні уразливості в Invision Power Board та з’явився експлоіт для них. Причому експлоіт комплексний - одразу для багатьох уразливостей в IPB.

Уразливі версії: Invision Power Board 2.3.5 та попередні версії.

Окрім експлоіта, дослідники також опублікували детальну інформацію про знайдені уразливості в движку. Серед виявлених уразливостей Blind SQL Injection, Insecure SQL Password Usage, Admin Session Hijacking, Deep Recursion Protection Bypass, Code Execution, Redirector та Full path disclosure.

• [Advisory] Invision Power Board <= 2.3.5 Multiple Vulnerabilities and Security Bypass (деталі)
• [Exploit] Invision Power Board <= 2.3.5 Multiple Vulnerabilities (деталі)
• Invision Power Board <= 2.3.5 Multiple Vulnerabilities Exploit (revised) (деталі)

В даній добірці експлоіти в веб додатках:

• AS-GasTracker 1.0.0 Insecure Cookie Handling Vulnerability (деталі)
• Feedback and Rating Script 1.0 (detail.php) SQL Injection Vulnerability (деталі)
• Freelance Auction Script 1.0 (browseproject.php) SQL Injection Vuln (деталі)
• Kostenloses Linkmanagementscript (page_to_include) RFI Vulnerability (деталі)
• 68 Classifieds 4.0 (category.php cat) SQL Injection Vulnerability (деталі)
• Newsmanager 2.0 (RFI/RFD/SQL/PB) Multiple Remote Vulnerabilities (деталі)
• Kostenloses Linkmanagementscript SQL Injection Vulnerabilities (деталі)
• Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (деталі)
• Multi-Page Comment System 1.1.0 Insecure Cookie Handling Vulnerability (деталі)
• Web Slider <= 0.6 Insecure Cookie/Authentication Handling Vuln (деталі)

В даній добірці експлоіти в веб додатках:

• EQDKP 1.3.2f (user_id) Authentication Bypass (PoC) (деталі)
• AJ HYIP ACME (topic_detail.php id) Remote SQL Injection Vulnerability (деталі)
• Advanced Image Hosting (AIH) 2.1 Remote SQL Injection Exploit (деталі)
• Linkspile (link.php cat_id) Remote SQL Injection Vulnerability (деталі)
• The Real Estate Script (dpage.php docID) SQL Injection Vulnerability (деталі)
• EMO Realty Manager (news.php ida) SQL Injection Vulnerability (деталі)
• Rgboard <= 3.0.12 (RFI/XSS) Multiple Remote Vulnerabilities (деталі)
• La-Nai CMS <= 1.2.16 (fckeditor) Arbitrary File Upload Exploit (деталі)
• Internet Photoshow (Special Edition) Insecure Cookie Handling Vuln (деталі)
• ActiveKB <= 1.5 Insecure Cookie Handling/Arbitrary Admin Access (деталі)

В даній добірці експлоіти в веб додатках:

• CMS Made Simple <= 1.2.4 (FileManager module) File Upload Exploit (деталі)
• PHP Classifieds Script <= 05122008 SQL Injection Vulnerabilities (деталі)
• Mega File Hosting Script 1.2 (fid) Remote SQL Injection Vulnerability (деталі)
• Battle.net Clan Script <= 1.5.x Remote SQL Injection Exploit (деталі)
• Meto Forum 1.1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• CaLogic Calendars 1.2.2 (langsel) Remote SQL Injection Vulnerability (деталі)
• Web Group Communication Center (WGCC) <= 1.0.3 SQL Injection Vuln (деталі)
• e-107 Plugin zogo-shop 1.16 Beta 13 SQL Injection Vulnerability (деталі)
• e107 Plugin BLOG Engine 2.2 (rid) Blind SQL Injection Vulnerability (деталі)
• Exploits CMS Creamotion - Remote File include (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component xsstream-dm 0.01b Remote SQL Injection Exploit (деталі)
• ZeusCart <= 2.0 (category_list.php) SQL Injection Vulnerability (деталі)
• AJ Dating 1.0 (view_profile.php) Remote SQL Injection Vulnerability (деталі)
• AJ Classifieds 2008 (index.php) Remote SQL Injection Vulnerability (деталі)
• AJ Auction <= 6.2.1 (classifide_ad.php) SQL Injection Vulnerability (деталі)
• AJ Article 1.0 (featured_article.php) Remote SQL Injection Vulnerability (деталі)
• Vortex CMS (index.php pageid) Blind SQL Injection Exploit (деталі)
• QuickUpCMS Multiple Remote SQL Injection Vulnerabilities Exploit (деталі)
• BIGACE 2.4 Multiple Remote File Inclusion Vulnerabilities (деталі)
• Exploits ELSE IF CMS Multiple vulnerabilities (деталі)