Websecurity - Веб безпека

У червні, 11.06.2009, вийшла нова версія WordPress 2.8.

WordPress 2.8 це перший випуск нової 2.8 серії. В ній додано чимало покращень порівняно з попередніми 2.7.x версіями, зокрема покращена робота з темами, віджетами, таксономією та збільшена швидкість роботи движка. Також виправлено більше 790 багів.

Хоча дана версія зовнішньо виглядяє схожою на WP 2.7, з невеличкими видимими на перший погляд змінами, насправді в ній зроблено багато покращень. За словами розробників, в новій версії було зроблено більше 180 нових функцій, змін та покращень.

У лютому, 10.02.2009, вийшла нова версія WordPress 2.7.1 (тільки зараз знайшов час, щоб про це написати). Даний випуск відбувся через два місяці після виходу WP 2.7.

WordPress 2.7.1 це багфікс випуск 2.7 серії. В ній виправлено 68 багів.

У червні, 25.06.2009, вийшла Invision Power Board 3.0.0 - нова версія відомого форумного движка IPB. IPB 3 - це повністю новий продукт, в якому є чимало нововведень порівняно з IPB 2.х. Тому всі, хто користується движком IPB, можуть звернути увагу на нову версію.

Через деякий час вийшло оновлення IPB 3.0.1, в якому виправлені баги, що були знайдені в версії 3.0.0. А нещодавно, 03.08.2009, вийшла російська версія IP.Board 3.0.1.

• Русская версия форума IP.Board v3.0.1 (деталі)

Компанія IBResource випустила російську версію IP.Board 3.0.1. Invision Power Board - це зовсім новий продукт, що включив у себе всі сучасні технології і користувацький досвід. Нова версія - значний крок уперед, це нова платформа з безліччю нових унікальних можливостей для користувачів і адміністраторів.

Основні переваги третьої версії перед своїми попередниками:

• новий вигляд;
• удосконалена система стилів;
• інтеграція в глобальну мережу;
• оптимізація для пошукових систем (SEO);
• особисті переписування;
• глобальна система скарг;
• рейтинги;
• перероблена архітектура додатка;
• упровадження механізму модифікації (hooks).

В минулому місяці, 21.07.2009, вийшов Firefox 3.0.12. В якому було виправлено 7 уразливостей:

• Crashes with evidence of memory corruption (rv:1.9.1/1.9.0.12)
• Crash and remote code execution during Flash player unloading
• Heap/integer overflows in font glyph rendering libraries
• Crash and remote code execution using watch and __defineSetter__ on SVG element
• Data corruption with SOCKS5 reply containing DNS name longer than 15 characters
• setTimeout loses XPCNativeWrappers
• Multiple cross origin wrapper bypasses

Про численні уразливості в Mozilla Firefox, які були виправлені в даній версії, я вже писав детально.

І вже на початку цього місяця, 03.08.2009, вийшла нова версія Firefox 3.0.13. В якій були виправлені 3 нові уразливості:

• Compromise of SSL-protected communication
• Heap overflow in certificate regexp parsing
• Location bar and SSL indicator spoofing via window.open() on invalid URL

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.4.10. В новій версії:

• Додана можливість в операторі insert додавати рядок в пустий рядок.
• Додане повідомлення в дебаг-режимі при обмеженні розміру строкових даних.
• Додане обмеження розміру строкових даних в функції pos, delete та copy.
• Покращена робота з функціями в операторі if та циклах.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Після того як я розмістив на сайті свій MustLive Remote Shell, який є достатньо малим шелом (і якщо прибрати коментарі та додаткові echo, що я додав для красивого вигляду програми, то її код буде в один рядок), poma в коментярях привів ще більш короткий шел на PHP. Умовами роботи якого є включені short_open_tag та register_globals.

PHP Shell:

<?=@`$c`;

Цей шел займає всього 9 байт. І це самий маленький PHP-шел серед мені відомих. Якщо вам відомий ще менший шел, то не соромтеся навести його в коментарях .

Такі маленькі шели як MustLive Remote Shell та Poma’s Shell можуть знадобитися при дослідженні Code Execution уразливостей на сайтах. Особливо у тому випадку, якщо є обмеження на розмір коду, коли можна на сайт завантажити лише файли невеликого розміру, або у випадку Code Execution уразливостей, що дозволяють виконувати PHP-код через параметри скрипта (і при цьому є обмеження на розмір даних, що передаються в даному параметрі). Бо коли немає таких обмежень, то можна використати повнофунціональний шел (з більшими можливостями, але й більшим розміром файла).

Пропоную вашій увазі мій веб додаток MustLive Remote Shell.

MustLive Remote Shell - це компактний шел, що стане в нагоді при секюріті аудиті, зокрема при дослідженні Code Execution уразливостей на сайтах (що дозволяють виконувати довільний код, зокрема для створення шела). Особливо програма знадобиться у випадку, якщо є обмеження на розмір коду, тому що даний шел є одним з найбільш компактних.

Програма наявна в двух версіях: Perl та PHP. Що стане в нагоді в залежності від того, який шел вдасться розмістити та яка мова підтримується на сайті.

Скачати MustLive Remote Shell v.1.01 (Perl та PHP версії), що вийшов сьогодні, ви можете в розділі Секюріті програми.

У червні, 18.06.2009, вийшов PHP 5.2.10. В якому виправлено більше 100 помилок, в тому числі й одна уразливість. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.

Cеред секюріті покращень та виправлень в PHP 5.2.10:

• Виправлений баг #48378 (exif_read_data() збій на специфічних пошкоджених .jpeg файлах).

По матеріалам http://www.php.net.

Нещодавно, 11.06.2009, вийшов Firefox 3.0.11. В якому було виправлено 9 уразливостей: чотири критичні, одна високого, дві середнього та дві низького рівня ризику.

Про численні уразливості в Mozilla Firefox, які були виправлені в даній версії, я вже писав детально.

Жодна зі знайдених мною уразливостей (зокрема цьогорічних), ні Properties not-inheritance уразливість, що дозволяє проводити XSS атаки, ні DoS уразливості виправлені не були. Що є типовим для Мозіли.

Ryan Dewhurst розробив дуже уразливий веб додаток - Damn Vulnerable Web App (DVWA). Цей проект може стати в нагоді веб секюріті професіоналам, а також студентам і тим, кто тільки почав займатися в галузі веб безпеки, для перевірки та покращення власних умінь.

DVWA - це дуже дірявий веб додаток. Його головними задачами є мала вага, легкість у використанні та велика кількість уразливостей для експлуатації.

Серед наявних уразливостей: SQL Injection, XSS (Cross Site Scripting), LFI (Local File Inclusion), RFI (Remote File Inclusion), Command Execution, Upload Script, Login Brute Force та інші.

Скачати DVWA можна з SourceForge.net.

Зазначу, що хоча даний проект є достатньо цікавим, але подібні веб додатки далекі від реальних умов. Тому варто перевіряти власні знання на реальних веб додатках.