Websecurity - Веб безпека

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На сьомий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі mt-scode (це плагін для Movable Type, а також є порт для Drupal). Дана Капча вразлива до MustLive CAPTCHA bypass method.

• MoBiC-07: mt-scode CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На шостий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі itua.info. Дана Капча вразлива до двох методів обходу.

• MoBiC-06: itua.info CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нові уразливості.

На п’ятий день Місяця багів в Капчах я опублікував інформацію про дірки в Капчах Гугла: на Блогері та на сайті Гугла. Дані Капчі вразливі до напів-автоматичного методу обходу. До того ж форма Гугла для додавання URL вразлива до автоматичного методу обходу, а також ця капча має уразливість типу редиректор.

• MoBiC-05: Blogger CAPTCHA bypass (деталі)
• MoBiC-05 Bonus: Google CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На четвертий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі reCaptcha (це популярний зовнішній сервіс капч). Дана Капча вразлива до одного цікавого методу обходу.

• MoBiC-04: reCaptcha CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На третій день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі Peter’s Custom Anti-Spam Image (це плагін для WordPress). Дана Капча вразлива до двох методів обходу.

• MoBiC-03: Peter’s Custom Anti-Spam Image CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Продовжується Місяць багів в Капчах і сьогодні я опублікував нову уразливість.

На другий день Місяця багів в Капчах я опублікував інформацію про дірку в Капчі craigslist.org. Це зіркова капча , тому що craigslist.org є дуже популярним веб сайтом. Дана Капча вразлива до мого основного методу обходу.

• MoBiC-02: craigslist.org CAPTCHA bypass (деталі)

Очікуємо на наступний день Month of Bugs in Captchas.

Сьогодні розпочався Місяць багів в Капчах - мій новий проект, котрий буде тривати на протязі листопада.

В перший день Місяця багів в Капчах я опублікував інформацію про дірки в Капчі learnwpf.com. Дана Капча вразлива до двох методів обходу.

• MoBiC-01: learnwpf.com CAPTCHA bypass (деталі)

Листопад розпочався і він буде дуже спекотним місяцем .

Зараз в Інтернеті існує чимало різних CAPTCHA і багато з них є вразливими. Вони не захищають від спаму, тому що багатьох з них можна обійти. Капчі створюють лише ілюзію захищеності. Тому настав час подивитися на справжній рівень захисту Капч від автоматизованої активності.

Головна мета проекту: демонстрація реального стану справ з безпекою Капч. В Капчах є уразливості (що говорить про те, що їх розробники недостатньо приділяють увагу безпеці) і громадськість повинна знати про це. Знаючи правду, веб розробники зможуть створити надійні Капчі, а кожен власник сайту зможе вибрати найбільш надійну Капчу для свого веб проекту.

Учасники проекту: різноманітні Captcha системи, що використовується на багатьох сайтах в Інтернеті. В тому числі вбудовані капчі та плагіни для різних движків та CMS.

Правила проекту: участь Капч в проекті добровільна. Тобто я добровільно вибрав учасників для проекту . Щодня будуть публікуватися дірки по окремій Капчі. Також заплановані бонусні публікації, в тому числі статті. А першого грудня я підведу підсумки проекту. В проекті будуть демонструватися лише уразливості в Капчах (в їх алгоритмах). Такі методи як OCR та використання найманих людей для їх заповнення розглядатися не будуть - тільки уразливості в самих Капчах.

Результат проекту: покращення захисту від автоматизованих постів, покращення безпеки Капч та Інтернету в цілому.

Деякий час тому в WordPress 2.3 була виявлена Cross-Site Scripting уразливість. Котра була виправлена у версії WordPress 2.3.1, що вийшла нещодавно.

Уразливість в скрипті edit-post-rows.php пов’язана з тим, що масив “posts_columns” є не ініціалізованим, що дозволяє задати йому довільне значення при визові скрипта. Тому можлива XSS атака у випадку включених register_globals.

XSS:

http://site/wp-admin/edit-post-rows.php?posts_columns[]=<script>alert('XSS')<script>

• XSS in WordPress 2.3 (деталі)

Нещодавно, 26.10.2007, вийшла нова версія WordPress 2.3.1 - оновлення для гілки WP 2.3.x.

WordPress 2.3.1 це багфікс та секюріті випуск для 2.3 серії. В даній версії було виправлено більше 20 багів та декілька уразливостей.

Серед виправлень додана відтримка тегів Windows Live Writer, виправлений баг з логіном, пришвидшена робота таксономії, пофіксений імпортер лінків. Серед секюріті проблем була виправлена XSS уразливість.