Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://vgorodke.com.ua (хакером islam_Bey)
• http://www.svitkomfortu.ua (хакером Player)
• http://www.newtest.provereno.com.ua (хакерами SpySecurityTeam) - 28.09.2008, зараз сайт не працює
• http://wxd.com.ua (хакером SheKkoLik) - 01.11.2008, зараз сайт вже виправлений адмінами
• http://cyouth.com.ua (хакером Beyaz_Hacker) - причому спочатку сайт був похаканий 13.10.2008 хакером Beyaz_Hacker, а 24.10.2008 похаканий Ab1i (зараз сайт вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті

Як повідомив RSnake в своєму пості Malformed URL in Image Tag Fingerprints Internet Explorer, існує можливість визначення Internet Explorer. Це може знадобитися, коли потрібно буде вияснити яким браузером користується відвідувач сайта, і чи не підробив він свій юзер-агент (чи насправді в нього браузер IE).

Даний метод визначення Internet Explorer використовує тег img. У випадку використання “некоректного” URL до зображення в тезі img, IE (на відміну від інших браузерів) не завантажує зображення.

Адреса зображення, яка видає Internet Explorer має наступний вигляд:

http://ha.ckers.org/%--/../images/kcpimp.jpg

Тобто використовується комбінація символів “%–”, або інший варіант, коли після % йдуть нецифрові символи.

Даний метод дозволяє визначити браузер користувача без використання JavaScript. Методика працює тільки в IE7, в IE6 вона не працює.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://anycool-ua.com (хакером BLacK_Wh!TE) - 02.11.2008, зараз сайт вже виправлений адмінами
• http://gotel.lisichansk.com.ua (хакером c@p@noglu) - 31.10.2008, зараз сайт вже виправлений адмінами
• http://megayalta.com (хакером 3RqU) - причому спочатку сайт був похаканий 07.11.2008 хакером 3RqU, а 08.11.2008 похаканий Crazy-_-44 (зараз сайт вже виправлений адмінами). Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.arcgrants.info (хакером DEATH HACKER) - 26.09.2008, зараз сайт вже виправлений адмінами
• http://realmoon.org (хакером yabas38) - 03.11.2008, зараз сайт вже виправлений адмінами

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.old.biotint.com (хакером Snik) - 22.10.2008 був похаканий форум сайта, зараз форум не працює. Причому це інший домен сайта biotint.com, що вже був взломаний раніше
• http://dbng.info (хакером DEATH HACKER) - 26.09.2008, зараз сайт вже виправлений адмінами
• http://svsystems.com.ua (хакером 3RqU) - 31.10.2008, зараз сайт вже виправлений адмінами
• http://creatautomation.com (хакером deli61) - причому спочатку сайт був похаканий 26.09.2008 хакером deli61, а сьогодні я виявив, що він вже похаканий SyMpHoNy_R. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.dn.npu.edu.ua (хакером c0derLine) - 19.09.2008, зараз сайт вже виправлений адмінами

Продовжую розповідати вам про редиректори на популярних сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на популярних веб сайтах.

Редиректори на популярних сайтах:

Cnews.ru:

http://cnews.ru/inc/static/tabs/load.php?…http://websecurity.com.ua

http://cnews.ru/cgi-bin/redirect.cgi?http://websecurity.com.ua

http://safe.cnews.ru/cgi-bin/redirect.cgi?http://websecurity.com.ua

Gravatar.com:

http://www.gravatar.com/avatar.php?…http://websecurity.com.ua

Нові на Bigmir.net:

http://global.bigmir.net/logout?redirecting=http://websecurity.com.ua

http://passport.bigmir.net/logout?url=http://websecurity.com.ua

В 2006 році була виявлена DoS уразливість в Microsoft Internet Explorer. Яка проявляється як в IE, так і в Windows Explorer (Провіднику).

Атака відбувається через спеціальний .url файл, при запуску якого в IE, браузер вилітає. При натисканні правої кнопки миші в Провіднику, він також вилітає (але на відміну від IE, він автоматично перезапускається). Уразливі Microsoft Internet Explorer 6 та Explorer під Windows XP SP2 та попередні версії.

Пригототував для вас експлоіт, що базується на уразливості в IE6 знайденої Mr.Niega.

Протестувати Internet Explorer

Останній тест для IE був DoS проти Microsoft Internet Explorer, з яким ви також можете ознайомитися.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://epicrise.lisichansk.com.ua (хакером c@p@noglu)
• http://sisek.net.ua (хакером ProwL) - похаканий форум сайта, в даному випадку одна директорія, що взломана методом використання аплоадера
• http://hopeis.org (хакером HOSAM ALI) - причому спочатку сайт був похаканий 23.10.2008 HOSAM ALI, а сьогодні я виявив, що він вже похаканий MR KARAM. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://www.krayany.lubny.com.ua (хакером Pit10) - 21.10.2008, зараз сайт не працює
• http://kagarlyk-city.org.ua (хакером 3RqU) - похаканий форум сайта

Учора я провів проект День багів в браузерах 2: перезавантаження (Day of bugs in browsers 2: reloaded). За вчорашній день я опублікував численні уразливості в різних браузерах (всього 10 дірок та експлоітів для них).

• Cross-Site Scripting в Internet Explorer, Google Chrome та Opera
• DoS в Firefox, Internet Explorer та Google Chrome
• Information Leakage в Firefox, Opera, Internet Explorer та Google Chrome

В своєму проекті я опублікував різноманітні Cross-Site Scripting, Denial of Service та Information Leakage уразливості в браузерах Firefox, Internet Explorer, Opera та Google Chrome. І з часом я обов’язково оприлюдню нові уразливості в різних браузерах.

Єдиним з виробників браузерів, що частково виправив наведені в проекті уразливості, стала компанія Гугл, що наприкінці вчорашнього дня випустила нову версію свого Google Chrome 0.3.154.9. В якому виправила згадану Cross-Site Scripting уразливість.

Після проведення проекту День багів в браузерах (Day of bugs in browsers) в минулому місяці, я вирішив провести новий проект присвячений темі безпеки браузерів. Пропоную вашій увазі другу частину проекту - День багів в браузерах 2: перезавантаження (Day of bugs in browsers 2: reloaded). Який я проведу сьогодні.

В даному проекті я оприлюдню уразливості в різних браузерах: Mozilla Firefox, Internet Explorer, Opera та Google Chrome. Якщо в минулому проекті я зосередився на DoS уразливостях, то цього разу я розповім про Cross-Site Scripting, Denial of Service та Infomration Leakage уразливості в браузерах.

Усім виробникам браузерів варто слідкувати за безпекою своїх додатків. І не забувати виправляти дірки, про які я їм повімляю.

Продовжую розповідати вам про редиректори на популярних сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти.

До наведених в попередньому записі, приведу ще декілька прикладів редиректорів на популярних веб сайтах.

Редиректори на популярних сайтах:

Bigmir.net:

http://dnevnik.bigmir.net/go/?url=http://websecurity.com.ua

http://top.bigmir.net/goto.php?url=http://websecurity.com.ua

I.ua:

http://g.i.ua/?_url=http://websecurity.com.ua

Meta.ua:

http://meta.ua/go.asp?http://websecurity.com.ua

http://meta.ua/jmp.asp?http://websecurity.com.ua

http://meta.ua/nav.asp?http://websecurity.com.ua

http://meta.ua/adclick.asp?href=http://websecurity.com.ua

http://meta.ua/c.asp?href=http://websecurity.com.ua

http://zakon.meta.ua/law.asp?url=http://websecurity.com.ua