Websecurity - Веб безпека

Як повідомив RSnake в своєму пості Preventing XSS Using Data Binding, існує цікавий метод протідії XSS - Data Binding. Даний метод розроблений Stefano Di Paola.

Використовуючи Data Binding можна протидіяти Cross-Site Scripting атакам. Метод передбачає використання тега plaintext. За рахунок даного тега, в який поміщуються вхідні дані, можна заборонити виконання JS-коду і тим самим не допустити XSS атаку.

Для використання даної технології є свої за і проти, про що детально написав RSnake. Але окрім нюансів не пов’язаних з безпекою, є ще один секюріті нюанс - в даному методі є уразливість. Яка дозволяє проводити XSS атаки , про що я вже писав (уразливість я виявив на сайті розробника даного методу). Дана уразливість працює в старих версіях Mozilla та Firefox (до Firefox 2.0), але в нових браузерах цей метод працює добре.

Новий тест для вашого браузера. Даний експлоіт виконує DoS атаку на Microsoft Internet Explorer 6 (та можливо наступні версії IE).

В результаті роботи експлоіта браузер вилітає (тобто DoS атака). Як я протестував, на моєму Internet Explorer 6 під Windows XP SP2 цей експлоіт працює.

Протестувати Internet Explorer 6

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.wyshywka.com.ua (хакерами з 1923TurK-Grup) - 19.04.2009, зараз сайт вже виправлений адмінами
• http://www.inbest.com.ua (хакером ProwL)
• http://www.websites-development.net (хакером RoLLBacK з 1923TurK-Grup)
• http://marketing.ua (хакером Cyb3rking)
• http://ksvolodar.com (хакерами з ParsiHacker Security Team)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple:Press Forum і fMoblog. Для котрих з’явилися експлоіти. Simple:Press Forum - це плагін форуму, fMoblog - це moblog плагін, що дозволяє публікувати зображення та описи з мобільного телефону. А також надаю детальну інформацію про Cookie Integrity Protection Vulnerability в Wordpress 2.5, про яку я писав раніше.

• WordPress SQL Injection (wp-content-simple-forum) (деталі)
• Wordpress Plugin fMoblog 2.1 (id) SQL Injection Vulnerability (деталі)
• Wordpress 2.5 Cookie Integrity Protection Vulnerability (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Продовжу розповідати вам про сайти для пошуку md5 хешей.

В Інтернеті існують веб сайти для пошуку md5 хешей. Тобто вони призначені для взлому md5 хешей, щоб по хешу отримати його значення (у випадку хеша пароля, це дозволить отримати пароль).

До раніше наведених сайтів зверну вашу увагу на наступні:

• http://www.spale.com/cgi-bin/md5 - сайт використовує reverse hash lookup підхід (MD5, SHA0, SHA1, SHA224, SHA256, SHA384 і SHA512 хеші)
• http://rehash.dustinfineout.com - даний сайт також використовує reverse hash lookup підхід (md4, md5, sha1, sha224, tiger128_3, tiger128_4, tiger160_3, tiger160_4, tiger192_3 і tiger192_4)
• http://www.blandyuk.co.uk/md5-decrypter.asp - даний сайт використовує ту саму базу, що і www.md5decrypter.co.uk, але зате немає капчі
• http://crackfor.me
• https://hashcracking.info (MD5, MySQL, MySQL5 і SHA-1 хеші)

В подальшому я продовжу наводити перелік подібних сайтів.

Розмістив на сайті інформацію про мій ексклюзивний SEO метод, створений мною в квітні 2009 року.

How to get free backward links - Як отримати безкоштовні зворотні лінки, або сам собі брокер.

Інформація доступна на українській та російській мові.

Даний метод призначений для безкоштовного отримання зворотних лінків з сайтів. Даний метод можна використовувати для розміщення html сторінок з лінками або статтями (які складаються з тексту з лінками). Використовуючи метод ви самі собі стаєте брокером і тому зможете зменшити витрати на послуги веб брокерів (для розміщення лінок та/або статей на сайтах).

P.S.

До речі, нещодавно я оприлюднив цікаву уразливість в пошукових системах, яку також можна застосовувати для SEO цілей (щоб додати нові ключові слова в URL, при цьому не перевантажуючи реальну адресу веб сайта). І яку я надаю вам можливість цілком безкоштовно використовувати .

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://wad.cs-mapping.com.ua (хакером moroccan-alien)
• http://www.ogneupor.com (хакерами з AYYILDIZ TEAM)
• http://www.rinok-ukraina.com.ua (хакером AsSerT) - 24.04.2009, зараз сайт вже виправлений адмінами
• http://www.library.crimea.ua (хакером Brkod) - 25.04.2009, зараз сайт вже виправлений адмінами
• http://ya-kianin.com.ua (хакером Cyb3rking) - 13.04.2009 - похаканий форум сайта, який вже виправлений адмінами

Продовжу розповідати вам про сайти для пошуку md5 хешей.

В Інтернеті існують веб сайти для пошуку md5 хешей. Тобто вони призначені для взлому md5 хешей, щоб по хешу отримати його значення (у випадку хеша пароля, це дозволить отримати пароль).

До раніше наведених сайтів зверну вашу увагу на наступні:

• https://secure.sensepost.com/sp-hash/ - сайт використовує reverse lookup md5 hash підхід
• http://www.c0llision.net - сервіс проводить як пошук по БД, так і виконує автоматизований підбір хешів (lm, ntlm і md5 хеші)
• http://savs.sytes.net/hash/md5/ - цей сайт також використовує reverse lookup md5 hash підхід
• http://md5.bubble.ro - цей сайт також використовує reverse lookup md5 hash підхід (md5, sha1 і CRC32 хеші)
• http://hash.insidepro.com

В подальшому я продовжу наводити перелік подібних сайтів.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://panbud.com.ua (хакером hr0m)
• http://www.e-pokupka.kiev.ua (хакером BozKuRT) - даний сайт вже був похаканий 26.12.2008. А нещодавно, 16.04.2009, він був поканий BozKuRT, а зараз сайт вже похаканий IK4Z*. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://wifi-hunter.org.ua (хакером ANDERSON) - був похаканий 20.03.2009, а щойно і я покахав цей сайт
• http://www.intercharm.kiev.ua (хакером Cyb3rking) - 07.04.2009, зараз сайт вже виправлений адмінами
• http://lavinadigital.com (хакером GuardіaN) - 14.04.2009, зараз сайт не працює

На цьому тижні з 22.04 по 24.04 проходить форум Інтернет Україна 2009. На даному форумі відбудуться численні конференції. Зокрема на тему інформаційної безпеки на форумі були заплановані наступні конференції:

• Конференция по безопасности детей в Интернете (22.04.2009)
• Конференция “Защита информации в Сети: виртуальная реальность” (23.04.2009)
• Безопасность в проводных и беспроводных сетях. Нормативно-правовое регулирование (24.04.2009)

Зокрема сьогодні пройшла конференція “Захист інформації в Мережі: віртуальна реальність”. Я сам планував прийняти в ній участь з доповіддю, і хоча попередньо я домовився з керівництвом форуму, але остаточно узгодити це не вдалося.

На даній конференції не був, але з оприлюдненої інформації на сайті форуму можу сказати, що висвітлення проблем з безпекою в Уанеті було доволі обмежене (що я і планував змінити зі своєю доповіддю). Це стосується як конференції “Захист інформації в Мережі”, так і конференції про безпеку дітей в Інтернеті.

Коли я подивився на початку квітня сайт компанії, що повинна була виступити з двома доповідями на даній конференції, і швидко виявив на ньому уразливість, то це мене не звидувало . І я зробив відповідні висновки про конференцію та її учасників.