Websecurity - Веб безпека

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.3.2. В новій версії:

• Додана підтримка функцій в циклах (for).
• Додана підтримка вкладених циклів в циклах (for). До будь-якого рівня вкладеності.
• Виправлена робота оператора div.
• Покращена робота функцій arctan2 та abs з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Сьогодні в мене день народження, з чим вас і себе поздоровляю . Як показує досвід, стосовно поздоровлень можна лише на себе розраховувати (і на мій Palm).

Всі бажаючі можуть додаткову інформацію про мене прочитати на моєму домашньому сайті http://mlbpg.narod.ru.

Виявлена можливість обходу обмежень безпеки в WordPress. Уразливість дозволяє віддаленому користувачу скомпрометувати цільову систему.

Уразливі версії: WordPress версії до 2.2.1, WordPress MU версії до 1.2.3.

Уразливість існує через некоректну перевірку аутентифікації. Зловмисник може додати поле “_wp_attached_file” до повідомлення, завантажити довільний PHP сценарій на систему за допомогою wp-app.php чи app.php і виконати його з привілеями веб сервера.

• Обход ограничений безопасности в WordPress (деталі)

Ще в листопаді, 06.11.2006, я знайшов Cross-Site Scripting уразливість в WordPress MultiUser. Лише зараз взявся про неї повідомити, тому що запис про цю дірку загубився серед моїх численних записів про уразливості на різних сайтах Мережі та у веб додатках, котрі я щоденно знаходжу.

Уразливий WordPress MultiUser 1.0 та попередні версії.

XSS:

POST запит на сторінці http://site/wp-newblog.php:

"><script>alert(document.cookie)</script>В полі Username.

У версіях WordPress MU 1.1.1 та наступних дана уразливість вже виправлена.

Пропоную вам подивитися цікавий і веселий відеоролик про комп’ютерну безпеку - хакінг приставки Wii. В цьому ролику йдеться про взлом системи захисту Wii (ця доповідь була представлена на конференції Console Hacking 2006) та її порівняння з попередньою приставкою Nintendo.

Console Hacking 2006 - Wii

Доволі цікава доповідь , в котрій розповідається про декілька методів взлому приставки. Автор доповіді з гумором підійшов до опису недоліків системи захисту приставки і весело порівняв зміни в цій системі між Wii та GameCube.

Нещодавно, 12.08.2007, я виявив XSS уразливість в темі Sirius 1.0 для WordPress.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Sirius найближчим часом.

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.

Цього разу есплоіти в розширенні win32service для PHP 5.x, в функції msql_connect та в функції make_http_soap_request в PHP версії до 5.2.2.

• PHP 5.x (win32service) Local Safe Mode Bypass Exploit (деталі)
• PHP mSQL (msql_connect) Local Buffer Overflow PoC (деталі)
• Buffer overflow in make_http_soap_request function in PHP before 5.2.2 (деталі)

Нещодавно, 12.08.2007, я виявив XSS уразливість в темах Blix 0.9.1 та Blix 0.9.1 Rus для WordPress. Це інша уразливість, ніж раніше згадана XSS в Blix.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Blix найближчим часом.

Вчора, 12.08.2007, я виявив XSS уразливість в темі Pool 1.0.7 для WordPress.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Pool найближчим часом.

В записі Підводне каміння в інтернет рекламі або чим небезпечний XSS я вже згадував про те, що опублікував статтю в лютневому номері журнала Хакер Спец. В статті “Шаманские дела / Реклама с подвохом” я розповів про недоліки безпеки рекламних брокерів (зокрема XSS уразливості).

Деякий час тому редакція журналу розмістила текст номера на сайті. Тому ви можете ознайомитися з моєю статтею на сайті журналу.

Шаманские дела / Реклама с подвохом

Також в цьому номері ви можете прочитати інтерв’ю зі мною .

Жестокая правда / Интервью с аудитором по безопасности