Websecurity - Веб безпека

Нещодавно з’явився експлоіт, що демонструє можливість DoS атаки через SVG файли. Для проведення атаки необхідно зробити спеціальний шкідливий SVG файл, при відкритті якого відбудеться DoS атака.

Дану уразливість автор експлоіта перевірив в наступних додатках (їх останніх версіях): Firefox (в “browse for file, preview”), Evince, Eog, Gimp. Всі додатки перевірялися на Linux.

• Multiple Vendors Malicious SVG File Denial of Service PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Blog PixelMotion (sauvBase.php) Arbitrary Database Backup Vulnerability (деталі)
• Prozilla Forum Service (forum.php forum) SQL Injection Vulnerability (деталі)
• Prozilla Top 100 v1.2 Arbitrary Delete Stats Vulnerability (деталі)
• Mole 2.1.0 (viewsource.php) Remote File Disclosure Vulnerability (деталі)
• Dragoon 0.1 (root) Remote File Inclusion Vulnerability (деталі)
• LinPHA <= 1.3.2 (maps plugin) Remote Command Execution Exploit (деталі)
• Drake CMS <= 0.4.11 Remote Blind SQL Injection Exploit (деталі)
• Prozilla Freelancers (project) Remote SQL Injection Vulnerability (деталі)
• iScripts SocialWare (id) Remote SQL Injection Vulnerbility (деталі)
• mxBB Module MX Shotcast 1.0 RC2 (getinfo1.php) Remote File Include Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Gaming Directory 1.0 (cat_id) Remote SQL Injection Vulnerability (деталі)
• CoBaLT 0.1 Multiple Remote SQL Injection Vulnerabilities (деталі)
• Site Sift Listings (id) Remote SQL Injection Vulnerability (деталі)
• Blog PixelMotion (index.php categorie) SQL Injection Vulnerability (деталі)
• Blog PixelMotion (modif_config.php) Remote File Upload Vulnerability (деталі)
• MyBB Plugin Custom Pages 1.0 Remote SQL Injection Vulnerability (деталі)
• Prozilla Cheat Script 2.0 (id) Remote SQL Injection Vulnerability (деталі)
• Prozilla Topsites 1.0 Arbitrary Edit/Add Users Vulnerability (деталі)
• Prozilla Reviews Script 1.0 Arbitrary Delete User Vulnerability (деталі)
• Joomla Template Be2004-2 (index.php) Remote File Include Exploit (деталі)

Нещодавно з’явився експлоіт для браузера Safari, що використовує уразливість в QuickTime, зокрема в методі роботи Safari з QuickTime. Що приводить до Content-Type Buffer Overflow (на QuickTime до версії 7.3 включно) на платформі Mac OS X (Intel).

Це і демонструється в даному експлоіті, що відкриває шел на комп’ютері жертви (користувача Safari).

• Safari + Quicktime <= 7.3 RTSP Content-Type Remote BOF Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Xitami Web Server v2.5c2 LRWP Processing Format String PoC (деталі)
• Blogator-script 0.95 Change User Password Vulnerability (деталі)
• Dragoon 0.1 (lng) Local File Inclusion Vulnerability (деталі)
• Blogator-script 0.95 (id_art) Remote SQL Injection Vulnerability (деталі)
• PIGMy-SQL <= 1.4.1 (getdata.php id) Blind SQL Injection Exploit (деталі)
• Software Index 1.1 (cid) Remote SQL Injection Vulnerability (деталі)
• Links Directory 1.1 (cat_id) Remote SQL Injection Vulnerability (деталі)
• Picture Rating 1.0 Blind SQL Injection Exploit (деталі)
• VisualPic 0.3.1 Remote File Inclusion Vulnerability (деталі)
• E107 - (v0.7.8) Access Escalation Vulnerbility - PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Novel eDirectory HTTP Denial of Service Exploit (деталі)
• KwsPHP Module jeuxflash (cat) Remote SQL Injection Vulnerability (деталі)
• KwsPHP Module ConcoursPhoto (C_ID) SQL Injection Vulnerability (деталі)
• Software Zone Remote SQL Injection Vulnlerabilities (деталі)
• XPOZE Pro <= 3.05 (reed) Remote SQL Injection Exploit (деталі)
• Blogator-script 0.95 (incl_page) Remote File Inclusion Vulnerability (деталі)
• PHP Photo Gallery 1.0 (photo_id) SQL Injection Vulnerability (деталі)
• Easynet Forum Host (forum.php forum) SQL Injection Vulnerability (деталі)
• Entertainment Directory <= 1.1 SQL Injection Vulnerability (деталі)
• MiniGal b13 Remote Code Execution Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• Linksys WRT54G (firmware 1.00.9) Security Bypass Vulnerabilities (деталі)
• Joomla Component OnlineFlashQuiz <= 1.0.2 RFI Vulnerability (деталі)
• DaZPHP 0.1 (prefixdir) Local File Inclusion Vulnerability (деталі)
• KwsPHP Module Archives (id) Remote SQL Injection Vulnerability (деталі)
• KwsPHP Module Galerie (id_gal) Remote SQL Injection Vulnerability (деталі)
• PhpBlock a8.4 (PATH_TO_CODE) Remote File Inclusion Vulnerability (деталі)
• Affiliate Directory (cat_id) Remote SQL Injection Vulnerbility (деталі)
• Comdev News Publisher Remote SQL Injection Vulnerability (деталі)
• sabros.us 1.75 (thumbnails.php) Remote File Disclosure Vulnerability (деталі)
• Papoo <= 3.02 (kontakt menuid) Remote SQL Injection Exploit (деталі)

В даній добірці експлоіти в веб додатках:

• TFTP Server for Windows 1.4 ST Buffer Overflow Exploit (0day) (деталі)
• Neat weblog 0.2 (articleId) Remote SQL Injection Vulnerability (деталі)
• FaScript FaPhoto v1 (show.php id) SQL Injection Vulnerability (деталі)
• EasyNews 40tr (SQL/XSS/LFI) Remote SQL Injection Exploit (деталі)
• eggBlog 4.0 Password Retrieve Remote SQL Injection Exploit (деталі)
• Mambo Component ahsShop <= 1.51 (vara) SQL Injection Vulnerability (деталі)
• RunCMS Module bamagalerie3 Remote SQL Injection Vulnerability (деталі)
• Nuked-Klan <= 1.7.6 Multiple Vulnerabilities Exploit (деталі)
• Joomla Component actualite 1.0 (id) SQL Injection Vulnerability (деталі)
• freePBX 2.2.x full-log XSS PoC (деталі)

В даній добірці експлоіти в веб додатках:

• Joomla Component alphacontent <= 2.5.8 (id) SQL Injection Vulnerability (деталі)
• Quick TFTP Pro 2.1 Remote SEH Overflow Exploit (0day) (деталі)
• Joomla Component MyAlbum 1.0 (album) SQL Injection Vulnerability (деталі)
• mxBB Module mx_blogs 2.0.0-beta Remote File Inclusion Exploit (деталі)
• Smoothflash (admin_view_image.php cid) SQL Injection Vulnerability (деталі)
• JShop 1.x - 2.x (page.php xPage) Local File Inclusion Vulnerability (деталі)
• KISGB <= (tmp_theme) 5.1.1 Local File Inclusion Vulnerability (деталі)
• Woltlab Burning Board Addon JGS-Treffen SQL Injection Vulnerability (деталі)
• phpSpamManager 0.53b (body.php) Remote File Disclosure Vulnerability (деталі)
• Frogss CMS <= 0.7 SQL Injection Exploit (деталі)

Два дні тому я виявив DoS уразливість в Internet Explorer 6. DoS я виявив, як раз коли перевіряв DoS уразливість в Microsoft Internet Explorer 7 (тому вона має місце в IE6 та IE7). І на основі даного PoC я розробив свій експлоіт, який ви можете використати в якості теста для вашого браузера.

В результаті роботи експлоіта браузер вилітає. Даний експлоіт працює на Internet Explorer 6 під Windows XP SP2 і повинен працювати під Internet Explorer 7 (виходячи з інформації автора PoC, з якого я зробив свій експлоіт).

Протестувати:

Internet Explorer 6 & 7 DoS.html

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.