Websecurity - Веб безпека

Як нещодавно повідомив Dimi4 в своєму записі Active XSS на пошті ukr.net, він знайшов Cross-Site Scripting уразливість на пошті ukr.net (http://freemail.ukr.net). Причому активну XSS.

Дана уразливість може бути використана для поширення шкідливого ПЗ серед користувачів пошти ukr.net (віруси будуть розсилатися безпосередньо в листах у вигляді експлоітів до браузерів), або для проведення XSS атак з метою отримання доступу до акаунтів користувачів пошти. Також вона може бути використана для створення XSS-worm - веб-хробака, що буде розповсюджуватися між користувачами freemail.ukr.net.

Укр.нету варто слідкувати за безпекою власних сайтів, про що я раніше їм неодноразово казав.

В даній добірці уразливості в веб додатках:

• Cross-site scripting (XSS) vulnerability in web-app.net WebAPP (деталі)
• Cross-site scripting (XSS) vulnerability in web-app.net WebAPP (деталі)
• Information Leakage in web-app.net WebAPP (деталі)
• Cross-site scripting (XSS) vulnerability in web-app.net WebAPP (деталі)
• Information Leakage in web-app.net WebAPP (деталі)
• Paramiko: Information disclosure (деталі)
• ActualAnalyzer family - Cross Site Scripting Issues (деталі)
• Joomla Component xsstream-dm 0.01 Beta SQL Injection (деталі)
• SunShop Version 3.5.1 Remote Blind Sql Injection (деталі)
• Kostenloses Linkmanagementscript SQL Injection Vulnerabilities (деталі)

У вересні, 18.09.2008, я знайшов Cross-Site Scripting уразливість на проекті http://scripts.ringsworld.com. Про що найближчим часом сповіщу адміністрацію проекту.

XSS:

• alert(document.cookie)
• цікавий

21.02.2008

У липні, 18.07.2007, я знайшов Cross-Site Scripting уразливості на проекті http://www.popolni.com.ua (обмінник веб грошей). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно обмінників веб грошей я писав про уразливості на exchengine.ru.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

03.06.2009

XSS:

POST запит на сторінці http://www.popolni.com.ua/a1_mob.php
"><script>alert(document.cookie)</script>В полях: Номер телефона, Сумма пополнения.

XSS через GET:

• alert(document.cookie)
• alert(document.cookie)
• цікавий

Дані уразливості досі не виправлені.

Сьогодні, я писав про DoS уразливість в Mozilla Firefox, що була виявлена Thierry Zoller. Перевіривши дану уразливість в інших браузерах, я виявив, що дана Denial of Service уразливість також має місце в Internet Explorer та Google Chrome. А також я розробив нову версію експлоіту яка працює в Opera.

Атака відбувається через тег keygen. І вона відноситься до типу DoS через споживання ресурсів (в усіх зазначених браузерах), а також зависання або блокування (по різному в різних браузерах).

DoS:

Firefox, IE & Chrome DoS Exploit.html

Firefox, IE, Chrome & Opera DoS Exploit.html

Firefox блокується (при цьому споживаючи ресурси CPU) і ним стає неможливо користуватися, і його можна лише закрити (через Task Manager). IE споживає ресурси CPU й підвисає. Chrome тільки забирає ресурси CPU. Opera блокується, при цьому споживаючи ресурси CPU (в другому експлоіті).

Уразлива версія Mozilla Firefox 3.0.10 та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).

В даній добірці уразливості в веб додатках:

• Opera 9.50 beta and prior remote DoS (freeze) (деталі)
• Tosmo Mambo <= 4.0.12 (absolute_path) Multiple RFI Vulnerabilities (деталі)
• CodeBreak (codebreak.php process_method) - Remote File Inclusion Vulnerability (деталі)
• Calacode ATMail 5.0 - Cross Site Scripting and Cookie Manipulation Issue (деталі)
• pL-PHP beta 0.9 - Multiple Vulnerabilities (деталі)
• Cosign SSO Authentication Bypass (деталі)
• phpFaber TopSites v.3(index.php)Remote File Disclosure Vulnerability (деталі)
• com_zoom2 Mambo Module Remote File Include Vulnerability (деталі)
• webMethods Glue Management Console Directory Traversal (деталі)
• DropAFew - SQL injection and authorization issues (деталі)

У вересні, 01.09.2008, я знайшов SQL Injection уразливість в системі myPHPNuke. Дірку я виявив на офіціному сайті системи http://myphpnuke.com. Про що найближчим часом повідомлю розробникам системи.

Раніше я вже писав про XSS та SQL Injection уразливості в myPHPNuke.

SQL Injection:

POST запит на сторінці http://site/admin.php
") from mpn_authors where benchmark(10000,md5(now()))!=1/*В полі Nickname.

Auth Bypass атака в даному випадку неможлива, лише Blind SQL Injection. Атака можлива при magic quotes off.

Уразливі myPHPNuke 1.8.8_8rc2 та попередні версії.

24.02.2009

У квітні, 10.04.2008, я знайшов Cross-Site Scripting та Insufficient Anti-automation уразливості на популярному проекті http://www.imdb.com. Про що найближчим часом сповіщу адміністрацію проекту.

Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.

30.05.2009

XSS:

• alert(document.cookie) (Mozilla)
• цікавий (Mozilla)

Insufficient Anti-automation:

http://www.imdb.com/register/register

На сторінці реєстрації немає захисту від автоматизованих запитів (капчі).

Дані уразливості досі не виправлені.

У вересні, 09.09.2008, я знайшов Cross-Site Scripting уразливість на проекті http://www.truveo.com (відео пошуковець, що належить AOL). Про що найближчим часом сповіщу адміністрацію проекту.

Останній раз стосовно відео пошуковців та сервісів відео хостінгу я писав про уразливість на revver.com.

XSS:

• alert(document.cookie)
• цікавий

Це XSS в DOM.

В даній добірці уразливості в веб додатках:

• Updated cups packages fix multiple vulnerabilities (деталі)
• PunBB <= 1.2.14 Multiple Vulnerabilities (Advisory) (деталі)
• RFI Weatimages Hack (деталі)
• Crea-Book <= 1.0 Admin Access Bypass / DB Disclosure / Code Execution (деталі)
• php-generics 1.0 Remote File Inclusion Vulnerabilities (деталі)
• CodeWand phpBrowse (site_path) Remote File Inclusion Vulnerability (деталі)
• Sisplet CMS <= 05.10 (site_path) Remote File Inclusion Vulnerability (деталі)
• Pathos CMS 0.92-2 (warn.php file) Remote File Inclusion Vulnerability (деталі)
• Mambo Component zOOm Media Gallery <= 2.5 Beta 2 RFI Vulnerabilities (деталі)
• Tosmo Mambo <= 4.0.12 (absolute_path) Multiple RFI Vulnerabilities (деталі)