Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Alcatel OmniPCX Office 210/061.1 Remote Command Execution Vuln (деталі)
• Netious CMS 0.4 (index.php pageid) SQL Injection Vulnerability (деталі)
• Netbutikker <= v4 Remote SQL Injection Vulnerabilities (деталі)
• Weblosninger <= v4 (XSS/SQL) Multiple Remote Vulnerabilities (деталі)
• 6rbScript (news.php newsid) Remote SQL Injection Vulnerability (деталі)
• OneCMS 2.5 (install_mod.php) Local File Inclusion Vulnerability (деталі)
• Quate CMS 0.3.4 (RFI/LFI/XSS/DT) Multiple Remote Vulnerabilities (деталі)
• e107 Plugin BLOG Engine 2.2 (uid) Blind SQL Injection Vulnerability (деталі)
• RoomPHPlanning 1.5 (idresa) Remote SQL Injection Vulnerability (деталі)
• phpRaider 1.0.7 (phpbb3.functions.php) RFI Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• microSSys CMS <= 1.5 Remote File Inclusion Vulnerability (деталі)
• MercuryBoard <= 1.1.5 (login.php) Remote Blind SQL Injection Exploit (деталі)
• AlkalinePHP <= 0.80.00 beta (thread.php id) SQL Injection Exploit (деталі)
• eCMS 0.4.2 (SQL/PB) Multiple Remote Vulnerabilities (деталі)
• EntertainmentScript 1.4.0 (page.php page) Local File Inclusion Exploit (деталі)
• EntertainmentScript (play.php id) Remote SQL Injection Vulnerability (деталі)
• Mantis Bug Tracker 1.1.1 (CE/XSS/CSRF) Multiple Vulnerabilities (деталі)
• MX-System 2.7.3 (index.php page) Remote SQL Injection Vulnerability (деталі)
• ComicShout 2.5 (index.php comic_id) Remote SQL Injection Vulnerability (деталі)
• Php Jokesite 2.0 (cat_id) Remote SQL Injection Vulnerability (деталі)

В даній добірці експлоіти в веб додатках:

• Ajax framework (lang) Local File Inclusion Vulnerability (деталі)
• TAGWORX.CMS Multiple Remote SQL Injection Vulnerabilities (деталі)
• CMS WebManager-Pro Multiple Remote SQL Injection Vulnerabilities (деталі)
• LulieBlog 1.2 Multiple Remote Vulnerabilities (деталі)
• MyPicGallery 1.0 Arbitrary Add-Admin Exploit (деталі)
• PHP AGTC-Membership System <= 1.1a Arbitrary Add-Admin Exploit (деталі)
• MeltingIce File System <= 1.0 Remote Arbitrary Add-User Exploit (деталі)
• GNU/Gallery <= 1.1.1.0 (admin.php) Local File Inclusion Vulnerability (деталі)
• easyCMS <= 0.4.2 Multiple Remote Vulnerabilities (деталі)
• AlkalinePHP <= 0.77.35 (adduser.php) Arbitrary Add-Admin Vuln (деталі)

В даній добірці експлоіти в веб додатках:

• RantX 1.0 Insecure Admin Authentication Vulnerability (деталі)
• Pet Grooming Management System <= 2.0 Arbitrary Add-Admin Exploit (деталі)
• Zomplog <= 3.8.2 (force_download.php) File Disclosure Vulnerability (деталі)
• Archangel Weblog 0.90.02 (post_id) SQL Injection Exploit (деталі)
• Zomplog <= 3.8.2 (newuser.php) Arbitrary Add Admin Exploit (деталі)
• StanWeb.CMS (default.asp id) Remote SQL Injection Exploit (деталі)
• Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (ruby) (деталі)
• IMGallery 2.5 Multiply Remote SQL Injection Vulnerabilities (деталі)
• How2ASP.net Webboard <= 4.1 Remote SQL Injection Vulnerability (деталі)
• WR-Meeting 1.0 (msnum) Local File Disclosure Vulnerability (деталі)

Сьогодні були виявлені дві уразливості в браузері Google Chrome. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit (деталі)
• Risky Chrome (The perfect cleartext password offering) (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через відвідання спеціально створеної сторінки та визову Інспектора Елементів для зображення на ній.

Друга уразливість - це витік інформації (паролів) в Хромі. Як заявляє дослідник, при збереженні паролю в браузері, він зберігає їх в одному зі своїх файлів у вигляді чистого тексту (без жодної шифрації). Мені не вдалося відтворити дану атаку і в мене Хром не зберігав паролі в чистому тексті, але може бути, що ця дірка проявляється лише при певних обставинах.

Уразлива версія Google Chrome 0.2.149.27.

Сьогодні були виявлені дві уразливості в браузері Google Chrome. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC (деталі)
• Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через відвідання спеціально створеного скрипта.

Друга уразливість - це Buffer Overflow в Chrome. Що дозволяє виконати довільний код на комп’ютері користувача.

Уразлива версія Google Chrome 0.2.149.27.

Учора було виявлено дві уразливості в Google Chrome - новому браузері від Гугла. Це окрім однієї Automatic File Download уразливості в Chrome, що я знайшов учора. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability (деталі)
• Google Chrome Browser 0.2.149.27 Automatic File Download Exploit (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через спеціально створену лінку.

Експлоіт:

Демонстрація DoS в Chrome

Що цікаво, як я щойно перевірив (після публікації новини), Хром вілітає навіть без кліку на лінку - достатньо лише навести мишку на лінку, щоб його вибити (DoS при MouseOver).

Друга уразливість - це Automatic File Download в Chrome. Про яку я згадував учора і для якої розробив власний експлоіт.

Експлоіт:

Google Chrome Exploit-1 (original).html

Уразлива версія Google Chrome 0.2.149.27.

Нещодавно були виявлені численні уразливості в Invision Power Board та з’явився експлоіт для них. Причому експлоіт комплексний - одразу для багатьох уразливостей в IPB.

Уразливі версії: Invision Power Board 2.3.5 та попередні версії.

Окрім експлоіта, дослідники також опублікували детальну інформацію про знайдені уразливості в движку. Серед виявлених уразливостей Blind SQL Injection, Insecure SQL Password Usage, Admin Session Hijacking, Deep Recursion Protection Bypass, Code Execution, Redirector та Full path disclosure.

• [Advisory] Invision Power Board <= 2.3.5 Multiple Vulnerabilities and Security Bypass (деталі)
• [Exploit] Invision Power Board <= 2.3.5 Multiple Vulnerabilities (деталі)
• Invision Power Board <= 2.3.5 Multiple Vulnerabilities Exploit (revised) (деталі)

В даній добірці експлоіти в веб додатках:

• AS-GasTracker 1.0.0 Insecure Cookie Handling Vulnerability (деталі)
• Feedback and Rating Script 1.0 (detail.php) SQL Injection Vulnerability (деталі)
• Freelance Auction Script 1.0 (browseproject.php) SQL Injection Vuln (деталі)
• Kostenloses Linkmanagementscript (page_to_include) RFI Vulnerability (деталі)
• 68 Classifieds 4.0 (category.php cat) SQL Injection Vulnerability (деталі)
• Newsmanager 2.0 (RFI/RFD/SQL/PB) Multiple Remote Vulnerabilities (деталі)
• Kostenloses Linkmanagementscript SQL Injection Vulnerabilities (деталі)
• Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (деталі)
• Multi-Page Comment System 1.1.0 Insecure Cookie Handling Vulnerability (деталі)
• Web Slider <= 0.6 Insecure Cookie/Authentication Handling Vuln (деталі)

В даній добірці експлоіти в веб додатках:

• EQDKP 1.3.2f (user_id) Authentication Bypass (PoC) (деталі)
• AJ HYIP ACME (topic_detail.php id) Remote SQL Injection Vulnerability (деталі)
• Advanced Image Hosting (AIH) 2.1 Remote SQL Injection Exploit (деталі)
• Linkspile (link.php cat_id) Remote SQL Injection Vulnerability (деталі)
• The Real Estate Script (dpage.php docID) SQL Injection Vulnerability (деталі)
• EMO Realty Manager (news.php ida) SQL Injection Vulnerability (деталі)
• Rgboard <= 3.0.12 (RFI/XSS) Multiple Remote Vulnerabilities (деталі)
• La-Nai CMS <= 1.2.16 (fckeditor) Arbitrary File Upload Exploit (деталі)
• Internet Photoshow (Special Edition) Insecure Cookie Handling Vuln (деталі)
• ActiveKB <= 1.5 Insecure Cookie Handling/Arbitrary Admin Access (деталі)