Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.president.gov.ua (невідомими хакерами) - 25.11.2009 - DDoS атака на сайт Офiцiйного представництва Президента України
• http://obmen.zt.ua (невідомими хакерами) - 02.11.2009 - DDoS атака на obmen.zt.ua
• http://www.velusk.ucoz.ua (хакером jankiy3)
• http://www.horayetsky.lviv.ua (хакером MucaHit) - 15.11.2009, зараз сайт вже виправлений адмінами
• http://plutka.at.ua (хакером jankiy3) - 13.11.2009, зараз сайт вже виправлений адмінами

Визначення сервера (fingerprinting), що використовується на конкретному сайті - це важлива задача в контексті безпеки (це відноситься як до веб серверів, так й іншого серверного ПЗ). І спеціальні методи ідентифікації потрібні у випадку, коли сервер не повертає банер (зі своєю назвою), або повертає підроблений банер, щоб ввести в оману дослідників чи зловмисників які визначають серверне ПЗ.

В своєму записі Tomcat SSL Fingerprinting RSnake розповів про виявлений ним метод визначення сервера Tomcat. Це популярний контейнер сервлетів, розроблений Apache.

Суть метода зводиться до того, щоб послати запит “GET / HTTP/1.0″ до SSL/TLS порта сервера. На це сервер відповість специфічним повідомленням про помилку, що дозволить ідентифікувати сервер.

З часом я оприлюдню власний метод визначення веб серверів, що я розробив ще в 2006 році.

05.11.2009

Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13 та 14.

Ось нова добірка уразливих секюріті сайтів:

• bezpeka.com
• usm.co.ua
• ufsb.kiev.ua

Всім security проектам та компаніям слід приділяти більше уваги безпеці власних сайтів.

20.11.2009

Ще одна добірка уразливих секюріті сайтів:

• www.cctvua.com
• bezpeka.opta.com.ua
• www.ibm.com

Секюріті проектам та компаніям слід приділяти більше уваги безпеці власних сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://balkon-info.at.ua (хакером jankiy3)
• http://maarek.org.ua (хакером jankiy3)
• http://naruta.at.ua (хакером jankiy3)
• http://ukrtexstandart.com.ua (хакером AsSerT)
• http://niam-niam.org.ua (хакером CybeR_945) - 31.10.2009, зараз сайт вже виправлений адмінами

Нещодавно я додав підтримку LiqPAY на сайт. І тому окрім WebMoney також можна використати LiqPAY для оплати моїх продуктів та послуг. Через дану систему ви можете оплатити проведення аудиту безпеки вашого веб сайта чи веб додатка, а також замовити мій SEO метод та програми до нього.

Так що всі користувачі системи LiqPAY можуть скористатися даною можливістю.

В себе на сторінці Security Bookmarklets RSnake розмістив цікаві секюріті буркмарклєти. Які можуть стати в нагоді для фахівців в галузів веб безпеки. Буркмарклєти призначені для браузера Firefox (але деякі з них працюють і в старій Mozilla).

Доступні наступні інструменти для вашого браузера:

• zoom images in та zoom images out
• linked images
• increment та decrement
• numbered list
• Yahoo site search
• methodToggle
• Edit Cookies
• Find Redirects
• Alexa

Сам я букмарклєтами особливо не користуюся (ні цими, ні взагалі), але комусь вони можуть стати в нагоді . Тим паче серед даного переліку букмарклєтів є деякі цікаві й зручні. Я ж полюбляю для деякої оптимизації роботи використовувати плагіни до браузеру. Зокрема такі корисні речі, що роблять methodToggle і Edit Cookies, я вже давно роблю в браузері через відповідні й зручні плагіни.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://baza.in.ua (хакером Palyo34 з 1923Turk-Grup) - 31.10.2009, зараз сайт вже виправлений адмінами
• http://www.labprice.ua (хакерами з ParsiHacker Security Team) - 04.11.2009, зараз сайт вже виправлений адмінами
• http://tlumach.at.ua (хакером TH3_H4TTAB)
• http://www.portfo.com.ua (хакером ALFONSO) - 04.10.2009 - була похакана директорія сайта, зараз сайт вже виправлений адмінами
• http://dtc.dn.ua (хакерами з ISLAMIC GHOSTS TEAM) - похакана директорія сайта

У березні, 15.03.2009, я знайшов Full path disclosure та Cross-Site Scripting уразливості в плагіні WP-Cumulus для WordPress. Про що найближчим часом повідомлю розробникам.

Дірки я виявив на http://glaive.org.ua - сайті Glaive Security Group. І як я виявив нещодавно, хлопці явно зрозуміли, що не потрібно “страждати дірявістю” з дірявим WordPress та дірявими плагінами до нього, і прибрали WP зі свого сайта .

Full path disclosure:

http://site/wp-content/plugins/wp-cumulus/wp-cumulus.php

XSS:

http://site/wp-content/plugins/wp-cumulus/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Код виконається при кліку. Це Strictly social XSS.

Також можна провести HTML Injection атаку, в тому числі на ті флешки, де заборонені (у флешках чи через WAF) javascript та vbscript URI в параметрі tagcloud.

HTML Injection:

http://site/wp-content/plugins/wp-cumulus/tagcloud.swf?mode=tags&tagcloud=%3Ctags%3E%3Ca+href='http://websecurity.com.ua'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Уразливі WP-Cumulus 1.22 та попередні версії. В версії 1.23 розробником була виправлена XSS, але не HTML Injection.

В записі Як отримати безкоштовні зворотні лінки я зробив анонс свого SEO методу.

Для автоматизації деяких робіт по використанню SEO методу для своїх клієнтів (користувачів методу) я розробив декілька додатків.

15.06.2009 я розробив першу версію WebpageUploader. Поточна версія програми WebpageUploader 1.06. Вона призначена для завантаження html сторінок на веб сайти.

А сьогодні я розробив нову програму - WebpageChecker. Вона призначена для перевірки наявності html сторінок на веб сайтах. Але також може бути використана для перевірки наявності будь-яких файлів на сайтах.

Програми можуть працювати в парі. Результати роботи WebpageUploader можуть бути використані в WebpageChecker - для подальшої перевірки наявності html сторінок на даних сайтах. Обидві програми стануть в нагоді всім користувачам мого SEO методу.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://soapmaker.biz.ua (хакером CybeR_945) - 31.10.2009, зараз сайт вже виправлений адмінами
• http://hivideo.com.ua (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r)
• http://www.foilcom.net (хакером PROF-ANAS) - 29.10.2009, зараз сайт вже виправлений адмінами
• http://www.artem-mx.com.ua (хакером Kiriku)
• http://chic.kiev.ua (хакером mustafa40229) - 30.10.2009, зараз сайт вже виправлений адмінами