Websecurity - Веб безпека

У вересні, 12.09.2009, я знайшов Denial of Service уразливість в браузері Mozilla Firefox. Атака базується на ідеї використання pkcs11.addmodule від Dan Kaminsky.

Атака відноситься до типу блокуючих DoS.

DoS:

Firefox DoS Exploit2.html

При запуску експлоіта Firefox блокується.

Уразливі всі версії Mozilla та Mozilla Firefox 3.0.13 та попередні версії.

В даній добірці уразливості в веб додатках:

• Java Web start vulnerability (деталі)
• Sun Java Web Start vm args Stack Buffer Overflow (деталі)
• Sun Java Web Start Sandbox Bypass Vulnerability (деталі)
• PHP-Nuke Module Current_Issue (summary&id) Remote SQL injection Vulnerability (деталі)
• harlandscripts Mypage.php Sql Injection (деталі)
• spitfirephoto Pro pages.php Sql Injection (деталі)
• phpWebSite links.php Sql Injection (деталі)
• U-Mail Webmail ‘edit.php’ Arbitrary File Write Vulnerability (деталі)
• Cpanel 11.x Local File Inclusion & Cross Site Scripting (деталі)
• Interact SQL Injection and Cross-Site Request Forgery (деталі)

04.07.2009

У січні, 01.01.2009, я знайшов Directory Traversal та Cross-Site Scripting уразливості в FCKeditor. Directory Traversal в старих версіях, а XSS в усіх версіях даного html текстового редактора. Про що найближчим часом повідомлю розробникам редактора.

Раніше я вже писав про уразливості в FCKeditor.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам веб додатка.

12.09.2009

Directory Traversal:

Як я знаю ще з 25.02.2006 з опису уразливостей в FCKeditor, в його старих версіях була дірка, що дозволяла переглянути зміст довільних папок та створювати нові папки в довільних місцях. І все.

Але 01.01.2009 я знайшов, що також можливо завантажувати файли в довільні місця. Якщо в test.html або конекторі в полі Current Folder ввести “../” то відбудеться Directory Traversal атака.

Можна переглядати зміст довільних директорій, створювати нові каталоги в довільних директоріях та завантажувати файли в довільні директорії.

Уразливі FCKeditor 2.0 FC та попередні версії (старі версії FCKeditor).

XSS:

В усіх версіях FCKeditor можна завантажувати swf-файли. Тому можна провести XSS атаку через флеш. Це persistent XSS.

Уразливі FCKeditor 2.6.3 (та 2.6.4 має бути також) та попередні версії.

Продовжую розповідати вам про редиректори на секюріті сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти та інших атак.

До наведених в попередніх записах, приведу ще декілька прикладів редиректорів на сайтах про інформаційну безпеку.

Редиректори на секюріті та хакерських сайтах:

OpenID:

http://openid.net/redirect.php?site=websecurity.com.ua

Pro-Hack:

http://pro-hack.ru/index.php?…&url=http://websecurity.com.ua

Bezpeka:

http://bezpeka.com/ru/redirect/?url=http://websecurity.com.ua

В даній добірці уразливості в веб додатках:

• Updated policykit package fixes format string vulnerability (деталі)
• bcoos 1.0.13 Remote File Include Vulnerability (деталі)
• XSS in phpMyadmin (деталі)
• MyBB 1.4.2: Multiple Vulnerabilties (деталі)
• PHP-Nuke Module League (team&tid) XSS Vulnerability (деталі)
• Cisco BBSM Captive Portal Cross-site Scripting (деталі)
• Saba 2.0 Cross Site Scripting [PASSIVE] (деталі)
• PHP-Nuke Module BookCatalog (category&catid) Remote SQL injection Vulnerability (деталі)
• IranMC ( detail.php?Kala ) Remote SQL injection Vulnerability (деталі)
• PHP-Nuke Module Sectionsnew (printpage&artid) Remote SQL injection Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Comment Remix, My Category Order та WP-Syntax. Для котрих з’явилися експлоіти. WP Comment Remix - це плагін для покращення форми коментарів в WP, My Category Order - це плагін для налаштування порядку категорій, WP-Syntax - це плагін для підсвітки синтаксису різних мов.

• WP Comment Remix 1.4.3 Multiple Vulnerabilities (деталі)
• WordPress Plugin My Category Order <= 2.8 SQL Injection Vulnerability (деталі)
• Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

08.06.2009

У вересні, 18.09.2008, а також додатково сьогодні, я знайшов SQL Injection, Cross-Site Scripting та Full path disclosure уразливості на сайті http://www.contenta-jansoft.com. Про що найближчим часом сповіщу адміністрацію сайта.

Детальна інформація про уразливості з’явиться пізніше.

10.09.2009

SQL Injection:

http://www.contenta-jansoft.com/html/xmlout.php?file='%20union%20select%20version(),1%23

XSS (через SQL Injection):

• alert(document.cookie)
• цікавий
• html включення

Full path disclosure:

http://www.contenta-jansoft.com/html/xmlout.php?file=’

Дані уразливості досі не виправлені.

У вересні, 03.09.2009, я знайшов Arbitrary File Upload уразливість в TinyBrowser - файл менеджері для редактора TinyMCE. Про що найближчим часом повідомлю розробникам.

Arbitrary File Upload:

http://site/path/tinybrowser.php?type=file

При доступі до TinyBrowser, доступ до якого не обмежується, можна завантажити через вбудований аплоадер будь-який файл, зокрема скрипт, що призведе до виконання довільного коду, в тому числі shell upload атаки. Якщо ж трапиться версія додатку, де завантаження скриптів буде заборонене, то можна, наприклад, завантажити php-скрипт з іншим дозволеним розширенням та провести Local File Include атаку.

Уразливі TinyBrowser 1.33 та попередні версії (та потенційно деякі наступні версії). Як я пізніше перевірив, в TinyBrowser 1.41.6 завантаження багатьох скриптів заборонене, але аплоадер можна використати для проведення LFI атаки. До того ж в останніх версіях TinyBrowser є чимало інших уразливостей.

В даній добірці уразливості в веб додатках:

• HP System Management Homepage (SMH) for Linux and Windows, Remote Cross Site Scripting (XSS) (деталі)
• Cross Site Scripting (XSS) Vulnerabilitiy in cpcommerce (деталі)
• flashchat severe bug (деталі)
• Doubt in MySQL Quick Admin <= 1.5.5 (COOKIE) Local File Inclusion Vulnerability (деталі)
• Directory traversal vulnerability in Mercurial (деталі)
• phpcrs <= 2.06 / Local File Inclusion Vulnerability (деталі)
• vshop - Axcoto cart <= 0.1alpha / Local File Inclusion Vulnerability (деталі)
• SiteEngine 5.x Multiple Remote Vulnerabilities (деталі)
• iPei cross site scripting Vulnerablity (деталі)
• txtshop - beta 1.0 / Local File Inclusion Vulnerability (деталі)

Нещодавно, 03.09.2009, я знайшов Cross-Site Scripting уразливість на проекті http://wap.samsung.ua. Про що найближчим часом сповіщу адміністрацію проекту.

І хоча попередні три уразливості (знайдені мною в серпні 2008), що були пов’язані з уразливістю в Apache Tomcat, вони вже виправили, але я легко знайшов нову.

XSS:

• alert(document.cookie)
• цікавий
• html включення