Websecurity - Веб безпека

Ще в листопаді, 06.11.2006, я знайшов Cross-Site Scripting уразливість в WordPress MultiUser. Лише зараз взявся про неї повідомити, тому що запис про цю дірку загубився серед моїх численних записів про уразливості на різних сайтах Мережі та у веб додатках, котрі я щоденно знаходжу.

Уразливий WordPress MultiUser 1.0 та попередні версії.

XSS:

POST запит на сторінці http://site/wp-newblog.php:

"><script>alert(document.cookie)</script>В полі Username.

У версіях WordPress MU 1.1.1 та наступних дана уразливість вже виправлена.

Пропоную вам подивитися цікавий і веселий відеоролик про комп’ютерну безпеку - хакінг приставки Wii. В цьому ролику йдеться про взлом системи захисту Wii (ця доповідь була представлена на конференції Console Hacking 2006) та її порівняння з попередньою приставкою Nintendo.

Console Hacking 2006 - Wii

Доволі цікава доповідь , в котрій розповідається про декілька методів взлому приставки. Автор доповіді з гумором підійшов до опису недоліків системи захисту приставки і весело порівняв зміни в цій системі між Wii та GameCube.

Нещодавно, 12.08.2007, я виявив XSS уразливість в темі Sirius 1.0 для WordPress.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Sirius найближчим часом.

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку.

Цього разу есплоіти в розширенні win32service для PHP 5.x, в функції msql_connect та в функції make_http_soap_request в PHP версії до 5.2.2.

• PHP 5.x (win32service) Local Safe Mode Bypass Exploit (деталі)
• PHP mSQL (msql_connect) Local Buffer Overflow PoC (деталі)
• Buffer overflow in make_http_soap_request function in PHP before 5.2.2 (деталі)

Нещодавно, 12.08.2007, я виявив XSS уразливість в темах Blix 0.9.1 та Blix 0.9.1 Rus для WordPress. Це інша уразливість, ніж раніше згадана XSS в Blix.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Blix найближчим часом.

Вчора, 12.08.2007, я виявив XSS уразливість в темі Pool 1.0.7 для WordPress.

Раніше я вже писав про Cross-Site Scripting дірку в темі WordPress Classic 1.5. Дана уразливість пов’язана з недостатньою фільтрацією змінної PHP_SELF.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Про уразливість я повідомлю розробнику теми Pool найближчим часом.

В записі Підводне каміння в інтернет рекламі або чим небезпечний XSS я вже згадував про те, що опублікував статтю в лютневому номері журнала Хакер Спец. В статті “Шаманские дела / Реклама с подвохом” я розповів про недоліки безпеки рекламних брокерів (зокрема XSS уразливості).

Деякий час тому редакція журналу розмістила текст номера на сайті. Тому ви можете ознайомитися з моєю статтею на сайті журналу.

Шаманские дела / Реклама с подвохом

Також в цьому номері ви можете прочитати інтерв’ю зі мною .

Жестокая правда / Интервью с аудитором по безопасности

Як я писав, в WordPress була виявлена Cross-Site Scripting уразливість, що пов’язана зі змінною PHP_SELF (з її недостатньою фільтрацією). Окрім самого движка, подібні уразливості також були виявлені в багатьох темах (шаблонах) для WP.

Сьогодні, 12.08.2007, я перевірив декілька тем для движка (з числа тих, що давно викачав собі), і виявив дану уразливість в декількох темах. Зокрема XSS уразливість в темі WordPress Classic 1.5.

XSS:

http://site/index.php/%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

У версіях Вордпреса від 2.1.3 та наступних дана уразливість в темі Classic вже виправлена.

Виявлена XSS уразливість в WordPress. Її виявили як в самому движку, так і в класичній темі та в багатьох інших темах для WP.

Уразлива версія: WordPress 2.1.2, а також попередні версії.

Уразливість існує через недостатню обробку вхідних даних у змінній “PHP_SELF”. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.

• Межсайтовый скриптинг в WordPress (деталі)

Напочатку місяця, 01.08.2007, пройшла церемонія Pwnie Awards. Про котру я дізнався від pdp, який був номінований на цю нагороду для хакерів . Про що він написав в своєму записі Congratulation! You’ve been nominated for a Pwnie Award. Він був номінований в категорії Mass 0wnage, з чим я його поздоровляю.

The Pwnie Awards - це щорічна церемонія вручення нагород за досягнення або помилки серед секюріті дослідників та всієї секюріті спільноти.

Цьогорічні переможці в усіх категоріях Pwnie Awards.

Pwnie for Best Server-Side Bug:

• Solaris in.telnetd remote root exploit (Kingcope)

Pwnie for Best Client-Side Bug:

• Unhandled exception filter chaining vulnerability (skape & skywing)

Pwnie for Mass 0wnage:

• WMF SetAbortProc remote code execution (anonymous)

Pwnie for Most Innovative Research:

• Temporal Return Addresses (skape)

Pwnie for Lamest Vendor Response:

• OpenBSD IPv6 mbuf kernel buffer overflow (OpenBSD team)

Pwnie for Most Overhyped Bug:

• MacBook Wi-Fi Vulnerabilities (David Maynor)

Pwnie for Best Song:

• Symantec Revolution (Symantec)