Websecurity - Веб безпека

Вчора вийшла нова версія програми Perl Pas Interpreter v.1.2.10. В новій версії:

• Додана функція arctan2.
• Додана константа pi (з 16-бітною точністю).
• Покращена робота оператору присвоєння з масивами (з індексом-змінною).
• Покращена робота функцій sin та cos з масивами (з індексом-змінною).

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на п’ятнадцятий та шістнадцятий дні були упобліковані деталі про одну уразливість.

• Advisory MOMBY-00001100: Clickable “returnPath” XSS (деталі)

Це баг лише за вчорашній день, а ось позавчора засновники MOMB відпочивали (на вихідних), тому й не опублікували інформації про наступний баг.

П’ятнадцятий та шістнадцятий дні Місяця багів в MySpace видалися відносно цікавими. Чекаємо на наступний день багів.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на тринадцятий та чотирнадцятий дні були упобліковані деталі про одну уразливість.

• MOMBY-00001011: XSS “Space Invader” Evasion (деталі)

Дана уразливість була знайдена мною - про цю уразливість на myspace.com я згадув учора. В даному випадку для обходу фільтрів Майспейса і виконання XSS використовувалася розроблена мною техніка спейс-хакінгу (space-hack technique).

Це баг лише за позавчорашній день, а ось учора засновники MOMB вирішили відпочити, тому й не опублікували інформації про наступний баг.

Тринадцятий та чотирнадцятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

Продовжуючи тему експлоітів для PHP, пропоную вам наступну добірку есплоітів.

Як і раніше, це також експлоіти для PHP, що не ввійшли до Місяця багів в PHP. Але вони вийшли в березні та їх автори намагаються таким чином зі своєї сторони приєднатися до MOPB і вплинути на підвищення рівня безпеки PHP.

• PHP 5.2.1 with PECL phpDOC Local Buffer Overflow Exploit (деталі)
• PHP <= 4.4.4 / 5.2.1 / 5.1.6 readfile() Safe Mode Bypass Vulnerability (деталі)
• CRLF injection in PHP ftp function (деталі)

На початку року, в записі Самі популярні паролі, я згадував про те, що велика кількість логінів-паролів користувачів MySpace була викрадена. Після чого й була опублікова вже згадувана статистика з приводу самих популярних паролів.

Сьогодні я писав про день одинадцятий та дванадцятий Місяця багів в MySpace, де згадув про опублікований баг Multiple Myspace Operational Bugs. Який зокрема й торкається цього випадку з викраденням даних користувачів Майспейса (мовляв власники MySpace не слідкують за безпекою свого сайту і безпекою його користувачів).

Так ось, зазначений список ідентифікаційних даних користувачів портала MySpace був опублікований в Мережі. Та й як раз потрапив мені на очі .

Якщо комусь цікаво, можете ознайомитися: myspacelist. Але пам’ятайте, що використовувати дану інформацію в протиправних цілях не рекомендовано (це крімінал, яким не варто займатися).

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на одинадцятий та дванадцятий дні були упобліковані деталі про дві уразливості.

• Special Guest Advisory: CAU-2006-0001 (деталі)
• MOMBY-00001010: Multiple Myspace Operational Bugs (деталі)

Перший баг - це опис уразливості Myspace.com Trojaned Navigation Menu. А другий баг - це сукупність одразу п’яти дір в безпеці Майспейса.

Одинадцятий та дванадцятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

Пропоную вам подивитися один цікавий і веселий відеоролик про комп’ютерну безпеку - Містифікація Маків: безпека (Mac Spoof: Security). В цьому ролику йдеться про загрози безпеки стосовно комп’ютерів з різними Операційними Системами.

Mac Spoof: Security

Цей відео ролик є веселою рекламою безпеки однієї системи . В ньому в жартівливій формі порівнюється безпека різних ОС, в тому числі Windows та Mac OS.

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на дев’ятий та десятий дні були упобліковані деталі про дві уразливості (Cross-Site Scripting та HTML Injection).

• MOMBY-00001000: Myspace “Fuseaction” Event Handler XSS (деталі)
• MOMBY-00001001: Myspace Events searchForm “zip” HTML insertion (деталі)

Дев’ятий та десятий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

Нещодавно з’явився експлоіт для однієї уразливості в Mozilla Firefox (відомої ще з минулого року). Баг пов’язаний з обробкою браузером тега marquee. Зазначений експлоіт направлений на версії Firefox 2.0.0.3 (браузер підвисає) та 3.0a3 (браузер вибиває).

Протестувати ваш браузер: firefox_dos.html.

На milw0rm.com був опублікований експлоіт для даної уразливості.

• Mozilla Firefox 2.0.0.3 / Gran Paradiso 3.0a3 DoS Hang / Crash Exploit (деталі)

Даний експлоіт на Пітоні. Тому я вирішив написати власний експлоіт на Перлі. Який пропоную вашій увазі.

• Mozilla Firefox 2.0.0.3 - 3.0a3 DoS Hang - Crash Exploit (деталі)

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на сьомий та восьмий дні були упобліковані деталі про одну уразливість.

• MOMBY-00000111: Myspace Cleartext Authentication (деталі)

Це дірка за сьоме число (стосовно передачі логінів та паролів відкритим текстом). Восьмого числа жодної інформації про діри не публікувалось, тому що була Пасха і Mondo Armando з Mustaschio вирішили не публікувати нових дір.

Сьомий та восьмий дні Місяця багів в MySpace видалися відносно цікавими та спокійними. Чекаємо на наступний день багів.